openEuler & OpenHarmony社区合规SIG联合研讨会圆满落幕
点击蓝字 ╳ 关注我们
开源项目 openharmony是每个人的 openharmony
2023年6月14日,由华为联合润和软件主办的“openeuler & openharmony社区合规sig开源合规共建研讨会”于南京成功举办。作为openeuler和openharmony社区合规sig第一次线下研讨会,本次研讨会聚集了来自华为、润和软件、中兴通讯、深开鸿、麒麟软件、安势、维信金科等10+企业的开源合规治理专家和法务专家,活动现场充满了激情和创造力,各位专家积极分享开源合规治理的经验、见解和最佳实践,共同探讨开源合规治理实践过程中遇到的痛点、难点与挑战,同时积极寻求开源合规能力共建的方向和落脚点,共同推动开源软件合规能力的建设和发展。
首先,来自华为的高亮作为openharmony合规sig的maintainer对各位专家的到来表示诚挚的欢迎,同时对积极筹备本次研讨会的各位人员表示感谢。
part 1: openeuler社区合规sig 2023年度规划及进展介绍
来自华为的陈一雄首先为大家介绍了openeuler社区合规sig 2023年度规划及进展,该规划由sig组全体成员基于各厂商实际业务诉求经过探讨共同确定,涵盖合规工具能力建设、合规案例库能力建设、操作系统合规治理能力建设、sbom能力建设和license兼容性分析能力建设等。
part 2: 合规案例库能力建设
来自维信金科的许渊聪介绍了合规案例库能力建设的当前进展与规划。由于不同国家、不同法律体系关于合规案例审判标准方面存在差异,导致合规案例的解读可能具有一定的局限性,但是合规案例库能力建设也具有积极意义,一方面能够明晰国内审判标准,记录国内对开源合规案例审判的变化过程,另一方面能够对开发者提供指导。
part 3: 操作系统开源合规治理能力建设
来自麒麟软件的王悦良介绍了操作系统开源合规治理能力建设的进展与规划,会上探讨了操作系统与一般应用软件进行开源合规治理的区别与当前sca工具存在的痛点,确定今年8月份输出操作系统开源合规治理框架。操作系统开源合规治理是对以软件包为核心、软件技术栈复杂、依赖组件形式多样,关系复杂的软件场景合规治理的初步探索,对于高复杂软件的开源合规治理具有一定参考意义。
part 4: sbom能力建设
来自华为的黄河清介绍了sbom能力建设进展与规划,sbom的数据准确性和完整是一个重要的挑战。会上进一步针对sbom能力的完善以及如何进行sbom数据完整性保护等进行了深度探讨,当前sbom能力已在openeuler和openharmony社区落地,下一步将扩展文件级sbom探索,同时与开源社区、供应链合作伙伴进行合作,共享经验和最佳实践。
part 5: license兼容性分析能力建设
来自华为的高琨提出当前license兼容性分析能力建设仍处于探索研究阶段,构建完善license兼容性分析能力需要sbom核心依赖调用分析、license条款结构、开源软件使用场景等前提条件。openeuler和openharmony社区合规sig将共同建设各项能力,进一步构建license兼容性分析能力。
part 6: openharmony社区合规sig介绍与规划
来自华为的高亮介绍了openharmony社区合规的三层防线两层责任体系,同时介绍了openharmony合规sig组今年的工作重点,包括获取openchain认证、完善sbom树的开源合规治理能力、增强开源片段扫描与许可证管理能力等。
part 7: 社区开源合规能力共建
本次研讨会的成功举办进一步加强了openeuler和openharmony社区合规sig之间的交流,初步确定了两大社区开源合规能力合作共建的方向,同时也为进一步推动国内开源合规能力共建迈出了重要的一步。
开源合规共建需要开发者、法务专家、运营等不同领域专家共同努力,如果您对开源合规感兴趣,欢迎加入openeuler与openharmony社区合规sig!在这里,您将有机会与行业专家和从业者一起探讨开源合规的最佳实践、分享经验,并共同推动开源合规的发展。
了解更多关于openeuler和openharmony社区合规sig信息请访问我们的官网https://www.openeuler.org/zh/sig/sig-detail/?name=sig-compliance
https://gitee.com/openharmony/community/blob/master/sig/sig_compliance/sig_compliance_cn.md
让我们携手努力,建设一个开放、合规、安全的开源软件生态系统!
原文标题:openeuler & openharmony社区合规sig联合研讨会圆满落幕
文章出处:【微信公众号:openatom openharmony】欢迎添加关注!文章转载请注明出处。
如何推进广东省半导体和集成电路产业的发展?
个人辐射剂量仪的特点你了解吗
23G互操作的意义,23G互操作原理
无线路由器辐射测试:专家建议离人最好半米以上
新的10BASE-T1L标准有哪些变化?
openEuler & OpenHarmony社区合规SIG联合研讨会圆满落幕
这可不是一款普通的耳机 凭借自身特色火爆CES Asia
火线与零线接反了有什么危害?
美国电信运营商打传媒的主意854亿巨资买未来
LG化学超高镍电池NCMA量产再加速
智能穿戴首次纳入高血压防治指南
VSAN故障导致虚拟机无法访问的数据恢复案例
爱立信将携手中国运营商共同开拓5G大市场
推荐性价比好的--英国班得斯(Bordison Memory)
浮标水质在线监测系统的技术参数介绍
半导体存储器简介
新型晶圆成像技术可节省数百万英镑
如何弥补现有MRAM的不足之处
频谱分析仪和EMI测试接收机之间有什么区别呢
如何制作一个太阳能供电并带有机械磨刀器的刀座
开源项目 openharmony是每个人的 openharmony
2023年6月14日,由华为联合润和软件主办的“openeuler & openharmony社区合规sig开源合规共建研讨会”于南京成功举办。作为openeuler和openharmony社区合规sig第一次线下研讨会,本次研讨会聚集了来自华为、润和软件、中兴通讯、深开鸿、麒麟软件、安势、维信金科等10+企业的开源合规治理专家和法务专家,活动现场充满了激情和创造力,各位专家积极分享开源合规治理的经验、见解和最佳实践,共同探讨开源合规治理实践过程中遇到的痛点、难点与挑战,同时积极寻求开源合规能力共建的方向和落脚点,共同推动开源软件合规能力的建设和发展。
首先,来自华为的高亮作为openharmony合规sig的maintainer对各位专家的到来表示诚挚的欢迎,同时对积极筹备本次研讨会的各位人员表示感谢。
part 1: openeuler社区合规sig 2023年度规划及进展介绍
来自华为的陈一雄首先为大家介绍了openeuler社区合规sig 2023年度规划及进展,该规划由sig组全体成员基于各厂商实际业务诉求经过探讨共同确定,涵盖合规工具能力建设、合规案例库能力建设、操作系统合规治理能力建设、sbom能力建设和license兼容性分析能力建设等。
part 2: 合规案例库能力建设
来自维信金科的许渊聪介绍了合规案例库能力建设的当前进展与规划。由于不同国家、不同法律体系关于合规案例审判标准方面存在差异,导致合规案例的解读可能具有一定的局限性,但是合规案例库能力建设也具有积极意义,一方面能够明晰国内审判标准,记录国内对开源合规案例审判的变化过程,另一方面能够对开发者提供指导。
part 3: 操作系统开源合规治理能力建设
来自麒麟软件的王悦良介绍了操作系统开源合规治理能力建设的进展与规划,会上探讨了操作系统与一般应用软件进行开源合规治理的区别与当前sca工具存在的痛点,确定今年8月份输出操作系统开源合规治理框架。操作系统开源合规治理是对以软件包为核心、软件技术栈复杂、依赖组件形式多样,关系复杂的软件场景合规治理的初步探索,对于高复杂软件的开源合规治理具有一定参考意义。
part 4: sbom能力建设
来自华为的黄河清介绍了sbom能力建设进展与规划,sbom的数据准确性和完整是一个重要的挑战。会上进一步针对sbom能力的完善以及如何进行sbom数据完整性保护等进行了深度探讨,当前sbom能力已在openeuler和openharmony社区落地,下一步将扩展文件级sbom探索,同时与开源社区、供应链合作伙伴进行合作,共享经验和最佳实践。
part 5: license兼容性分析能力建设
来自华为的高琨提出当前license兼容性分析能力建设仍处于探索研究阶段,构建完善license兼容性分析能力需要sbom核心依赖调用分析、license条款结构、开源软件使用场景等前提条件。openeuler和openharmony社区合规sig将共同建设各项能力,进一步构建license兼容性分析能力。
part 6: openharmony社区合规sig介绍与规划
来自华为的高亮介绍了openharmony社区合规的三层防线两层责任体系,同时介绍了openharmony合规sig组今年的工作重点,包括获取openchain认证、完善sbom树的开源合规治理能力、增强开源片段扫描与许可证管理能力等。
part 7: 社区开源合规能力共建
本次研讨会的成功举办进一步加强了openeuler和openharmony社区合规sig之间的交流,初步确定了两大社区开源合规能力合作共建的方向,同时也为进一步推动国内开源合规能力共建迈出了重要的一步。
开源合规共建需要开发者、法务专家、运营等不同领域专家共同努力,如果您对开源合规感兴趣,欢迎加入openeuler与openharmony社区合规sig!在这里,您将有机会与行业专家和从业者一起探讨开源合规的最佳实践、分享经验,并共同推动开源合规的发展。
了解更多关于openeuler和openharmony社区合规sig信息请访问我们的官网https://www.openeuler.org/zh/sig/sig-detail/?name=sig-compliance
https://gitee.com/openharmony/community/blob/master/sig/sig_compliance/sig_compliance_cn.md
让我们携手努力,建设一个开放、合规、安全的开源软件生态系统!
原文标题:openeuler & openharmony社区合规sig联合研讨会圆满落幕
文章出处:【微信公众号:openatom openharmony】欢迎添加关注!文章转载请注明出处。
如何推进广东省半导体和集成电路产业的发展?
个人辐射剂量仪的特点你了解吗
23G互操作的意义,23G互操作原理
无线路由器辐射测试:专家建议离人最好半米以上
新的10BASE-T1L标准有哪些变化?
openEuler & OpenHarmony社区合规SIG联合研讨会圆满落幕
这可不是一款普通的耳机 凭借自身特色火爆CES Asia
火线与零线接反了有什么危害?
美国电信运营商打传媒的主意854亿巨资买未来
LG化学超高镍电池NCMA量产再加速
智能穿戴首次纳入高血压防治指南
VSAN故障导致虚拟机无法访问的数据恢复案例
爱立信将携手中国运营商共同开拓5G大市场
推荐性价比好的--英国班得斯(Bordison Memory)
浮标水质在线监测系统的技术参数介绍
半导体存储器简介
新型晶圆成像技术可节省数百万英镑
如何弥补现有MRAM的不足之处
频谱分析仪和EMI测试接收机之间有什么区别呢
如何制作一个太阳能供电并带有机械磨刀器的刀座