Khảo sát của OpenLogic: 71% ứng dụng di động với mã nguồn FOSS không tuân thủ

OpenLogicsurvey: 71% mobile apps with FOSS code do not comply

8 March2011, 15:53

Theo:http://www.h-online.com/open/news/item/OpenLogic-survey-71-mobile-apps-with-FOSS-code-do-not-comply-1204074.html

Bài đượcđưa lên Internet ngày: 08/03/2011

Lờingười dịch: 71% các mã nguồn của các ứng dụng trongiOS của Apple và Android của Google không tuân thủ các giấyphép của phần mềm tự do nguồn mở như Apache, GPL/LGPL.“Phân tích sâu hơn, trong số các ứng dụng theo các giấyphép Apache hoặc GPL/LGPL, tỷ lệ tuân thủ trong Android là27% trong khi trong iPhone/iOS là 32%. Ngạc nhiên hơn, trong cácứng dụng Android có sử dụng GPL/LGPL, OpenLogic đã thấytỷ lệ tuân thủ là bằng 0%”.

OpenLogic đãcông bố các kết quả khảo sát về các ứng dụng củaiOS và Android qua kiểm tra tính tuân thủ giấy phép. Nó đãthấy rằng các ứng dụng mà đã sử dụng các phần mềmtự do nguồn mở (PMTDNM), hơn 71% là, hình như, không tuânthủ với các điều khoản của giấy phép đối với cácmã nguồn đó.

Khảo sátđã sử dụng các công cụ quét mã nhị phân củaOpenLogic để dò tìm ra việc sử dụng các mã của PMTDNMtrong các ứng dụng; hãng này sau đó đã có ý định xemxét liệu các nhà sản xuất các ứng dụng này có tuânthủ với các giấy phép bất kỳ nào từng sử dụng haykhông. Trong trường hợp có mã nguồn được cấp phéptheo Apache, họ đã kiểm tra rằng giấy phép và lưu ý sửdụng đã được hiển thị đâu đó bên trong các ứngdụng hay chưa, và đối với các mã nguồn được cấpphép theo GPL/LGPL thì họ đã kiểm tra đối với mã nguồnđã và đang được cung cấp theo một số cách thức mafgiấy giấy phép đã giữ lại hay chưa.

Hãng nàyđã quét 635 ứng dụng trong tất cả có sử dụng công cụPhát hiện Sâu về PMTDNM (OSS Deep Discovery) và, để tránhviệc thiên vị mẫu ví dụ, đã chọn các ứng dụng ứngviên từ các “Top 10” theo các chủng loại trong kho cácứng dụng, từ top 20 công ty của Fortune 500 của Mỹ, hoặcnhững thứ đã được đặc trưng trong quảng cáo. Trongsố 635 ứng dụng, 66 đã được thấy có các mã nguồnđược cấp phép theo Apache hoặc GPL/LGPL trong chúng. Trongsố tập hợp 66 ứng dụng này thì 71% đã thấy khôngtuân thủ với các giấy phép đối với mã nguồn màchúng đã sử dụng.

Phân tíchsâu hơn, trong số các ứng dụng theo các giấy phép Apachehoặc GPL/LGPL, tỷ lệ tuân thủ trong Android là 27% trongkhi trong iPhone/iOS là 32%. Ngạc nhiên hơn, trong các ứngdụng Android có sử dụng GPL/LGPL, OpenLogic đã thấy tỷlệ tuân thủ là bằng 0%.

OpenLogichas announcedthe results of a survey of iOS and Android applications which checkedfor licence compliance. It found that of the applications which usedopen source or free software, over 71 per cent were not, apparently,in compliance with the terms of the licence for that code.

Thesurvey used OpenLogic's binary scanning tools to detect the use ofopen source or free software code in applications; the company thenattempted to establish whether the makers of the applications werecomplying with whichever licences were in use. In the case of Apachelicensed code, they checked that the licence and notice of use wasdisplayed somewhe-re within the applications, and for GPL/LGPLlicensed code they checked for the source code was being provided insome way and that the licence was retained.

Thecompany scanned 635 applications in all using its OSSDeep Discovery tool and, to avoid skewing the sample, se-lectedthem candidate applications f-rom the "Top 10s" in the appstore categories, f-rom the top 20 companies of the US Fortune 500, orthose which were featured in advertising. Of the 635 applications, 66applications were found to have Apache or GPL/LGPL licensed code inthem. It was in this set of 66 applications that 71% were found to benot in compliance with the licences of the code they used.

Breakingthe numbers down further, among the applications using Apache orGPL/LGPL, the rate of compliance on Android was 27% whilst oniPhone/iOS it was 32%. More surprisingly, on Android applicationsusing the GPL/LGPL, OpenLogic found a 0% compliance rate.

Kim Weinscủa OpenLogic đã nói cho The H rằng hãng đã tiến hành“một tiếp cận rất bảo thủ đối với nghiên cứunày để tránh báo cáo quá mức về tính không tuân thủ”.Ví dụ, những trùng khớp đối với GPL trong jQuery đãđược loại trừ khi mà jQuery được cấp phép đôi theoGPL hoặc MIT. Sự tuân thủ tự kiểm tra có liên quan tớiviệc xác định bằng tay liệu, ví dụ trong trường hợpcác giấy phép GPL, tìm kiếm một sự đưa ra các mãnguồn, thì bản thân văn bản giấy phép, bất kỳ lưu ýnào có liên quan và kiểm tra các site của các nhà cung cấpđối với những chào tương tự.

Wiens nóirằng OpenLogic đã và đang có quan điểm về câu hỏi liệukho ứng dụng của Apple có tương thích với các giấyphép GPL/LGPL hay không, tập trung thay vì vào các bổn phậnđược hiểu tốt hơn từ các giấy phép này. Hãng đãthấy, dù, rằng 14 trong số các ứng dụng trong kho củaiTunes đã sử dụng GPL/LGPL. OpenLogic không gọi tên cácứng dụng không tuân thủ ra vào lúc này, nhưng nhữngphát hiện dường như hỗ trợ cho nhu cầu đối với cáccông cụ như các ứng dụng quản lý và phân tích giấyphép của hãng.

OpenLogic'sKim Weins told The H that the company had taken "a veryconservative approach for this research in order to avoidover-reporting non-compliance". For example, matches for the GPLon jQuery were excluded as jQuery is dual-licensed under the GPL orMIT licences. The compliance checking itself involved manuallydetermining if, for example in the case of GPL licences, looking foran offer of source code, the licence text itself, any related noticesand checking the vendors site for similar offerings.

Wienssaid that OpenLogic were taking no position on the question ofwhether Apple's App Store was compatible with GPL/LGPL licences,focussing instead on the better understood obligations f-rom thelicences. It did find, though, that 14 of the applications in theiTunes store used GPL/LGPL. OpenLogic are not naming thenon-compliant applications at this time, but the findings do appearto support the need for tools like the its licence analysis andmanagement applications.

(djwm)

Dịch tàiliệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com