Des stratégies pour apprendre et écrire du code quand je ne suis pas autorisé à être «pollué» avec du code open source? [fermé]
https://stackoverflow.com/questions/421975
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je travaille dans une entreprise où, selon la règle, vous ne pouvez utiliser aucun code, sauf si (a) vous écrivez le code vous-même ou (b) une clause d'indemnisation explicite protège votre utilisation d'un autre code (comme le code source ouvert). Je trouve cela rendant mon codage difficile.
Par exemple, les échantillons de codage dans les livres sont généralement utilisés "en l’état". Les exemples de code Microsoft SDK sont utilisés "en l’état". Les articles de blog sur le codage sont utilisés "tels quels". Il existe plusieurs sites avec des exemples de code (y compris SO) à utiliser à vos propres risques. Aucune garantie implicite ou indemnisation contre les poursuites en matière de propriété intellectuelle, bla, bla, etc.
Fondamentalement, je suis limité à utiliser Asp.Net et .NET Framework, rien d’autre, et à empêcher mes yeux de détecter par mégarde quelque chose que je n’ai pas créé (ok ... c’est peut-être mon interprétation anale de la règle ;-).
Je trouve cela difficile, car je pense qu’une grande partie de l’apprentissage du code consiste à lire un autre code. Lire des blogs qui ont du code, lire des livres qui ont du code, regarder des exemples de code, utiliser le code d’échantillons du SDK, etc. De plus, je penserais qu’il est prudent d’utiliser du code que les gens ont montré être une bonne solution ou un bon modèle pour quelque chose et librement mettre en place pour les autres à utiliser. Je ne suis pas sur le point de penser que je peux tout coder moi-même. Je dois absolument me fier aux épaules des autres pour atteindre certaines hauteurs.
Il se peut que je ne comprenne pas très bien les licences non plus. Du point de vue de l'entreprise (je suppose), ils ne veulent pas courir le risque d'être poursuivis en justice pour atteinte à la propriété intellectuelle.
Je pense que vous devez peser les risques. Prendre un extrait de code d'un livre présente un faible risque. L'intégration de code à partir d'une bibliothèque open source pourrait présenter un risque élevé. Je dis: prenez des décisions en fonction du niveau de risque que vous êtes prêt à prendre.
Quelqu'un a-t-il déjà travaillé dans une situation similaire ou similaire à celle-ci? Est-ce une chose rare ou est-ce commun dans certains secteurs? Y a-t-il d'autres personnes dans la même position que moi là-bas?
Toute idée ou tout conseil serait apprécié! Merci!
Modifier: Merci pour les réponses! Pour clarifier certaines choses: je ne préconise pas le vol de code. Je parle de code qui a une sorte de licence publique qui lui permet d'être utilisé de la manière légale définie. La clé est qu’il n’existe pas de indemnisation dans les licences publiques lors de l’utilisation du code. Cela signifie que vous l'utilisez à vos risques et périls légaux (et autres risques). Si quelqu'un poursuit un projet open source à partir duquel vous avez utilisé du code, vous pouvez également être impliqué dans la poursuite car vous utilisez le code alors qu'il était doté d'une licence publique.
En 2005, Microsoft utilisait l'indemnisation pour rivaliser avec les fournisseurs open source en promettant à ses partenaires que Microsoft les protégerait contre les poursuites en propriété intellectuelle. http: / /www.microsoft.com/presspass/press/2005/jun05/06-22PartnerIndemnificationPR.mspx
Ainsi, même si le risque d'être poursuivi en justice pour atteinte à la propriété intellectuelle peut être extrêmement faible, il s'agit d'une probabilité non nulle. Ainsi, je ne peux en utiliser aucune. Même s'il a une licence publique quelconque. : - (
La solution
Par "indemnisation", je suppose qu'ils signifient l'assurance que le code est exempt de droit d'auteur ou de brevet ou peut-être une entrave au secret commercial qu'ils ne connaissent pas à l'avance, ou que quelqu'un est prêt à les indemniser si cela se produit up. Je n'ai jamais été dans une entreprise qui s'inquiète à ce sujet et je n'en ai jamais entendu parler auparavant.
Ce n'est pas clair ce que vous voulez vraiment ici, mis à part la sympathie (et j'ai de la sympathie pour les gens pris au piège de la folie des entreprises). Il semble que la politique soit assez rigide, si vous vous inquiétez de l'exemple de code dans les livres. C'est une mauvaise politique qui vous gênera, mais je ne sais pas ce que vous pouvez faire à ce sujet. Contrairement au billet de blog de Joel sur le fait de faire les choses comme un grognement, il semble que vous ne pouvez pas simplement commencer à faire les choses intelligemment sans être en violation claire de la politique de l'entreprise.
Ne connaissant pas votre situation, ma suggestion serait de chercher un autre emploi. Celui-ci va définitivement étouffer votre croissance professionnelle, et une entreprise ayant cette politique ne sera probablement pas raisonnable à ce sujet.
(Ce serait bien si vous pouviez leur assurer qu'il n'y avait pas de danger, mais ce n'est pas vrai. Les gens ont menti au sujet du droit d'auteur, même si les projets open source ont tendance à ne pas le faire, et seul un imbécile prétendrait définitivement qu'un gros morceau de code Aux États-Unis, même s'il était écrit un an avant l'octroi des brevets logiciels, ce ne serait qu'un bon motif pour une bataille judiciaire, plutôt que pour éviter une bataille judiciaire. Le logiciel GPL est en fait meilleur que le logiciel BSD , car elle nécessite une licence de brevet en aval, mais ne peut pas traiter avec des brevets tiers. Bien sûr, s’ils craignent d’être poursuivis en justice, écrire un logiciel interne n’est pas une solution. Cela peut porter atteinte aux brevets.)
Autres conseils
Le "risque d'être poursuivi en justice pour atteinte à la propriété intellectuelle" n'est pas vraiment la bonne façon de penser. Ce n'est pas un " risque " chose.
Soit
- Vous avez une licence et pouvez utiliser la source. Il n'y a pas de risque. Vous avez la licence. Il ne peut y avoir de procès.
Ou
- Vous n'avez pas de licence et vous êtes en infraction. En réalité, vous serez poursuivi. Il n'y a pas de risque ici non plus. Vous enfreignez les droits d'auteur de quelqu'un (ou pire).
Les entreprises sont opposées à l'open source pour diverses raisons étranges. Le risque de poursuite n'en fait pas partie.
Ce que j'ai entendu.
-
Que se passe-t-il s'il y a un virus?
-
Et si cela ne fonctionne pas comme annoncé?
-
Et si il "se bloque" quelque chose? Qui poursuivons-nous?
Aucun de ceux-ci ne constitue un "risque". articles. Ils sont "Due Diligence". articles. Et surtout, ils sont faciles à résoudre: choisissez des produits avec suffisamment d'utilisateurs pour que quelqu'un d'autre vérifie le code avant vous; QA open source comme si l'un de vos collaborateurs l'avait saisi. Sauf un.
Cela nous amène à la vraie raison. [Astuce: ce n'est pas un "risque de poursuite".]
Il n'y a personne pour poursuivre en justice lorsque vous n'avez pas effectué la vérification préalable de l'open source.
La plupart des magasins ne disposent pas de règles véritablement solides en matière de gestion de configuration ou d’assurance qualité (celles qui se présenteraient devant les tribunaux comme meilleures pratiques). Tant qu'ils n'auront pas mis ces outils en place, ils n'oseront pas envisager d'introduire l'open source pour lequel vous avez réellement besoin d'un solide contrôle de la qualité et de la configuration.
Je pense que ce qui inquiète vraiment votre entreprise, c’est que vous copiez directement de larges segments de code pour lesquels il peut y avoir des problèmes de licence, ce qui pose un problème juridique à l’entreprise si elle est surprise à l’utiliser. Cependant, vous pouvez lire des blogs ou un autre code sans licence et découvrir une solution qui convient au problème particulier sur lequel vous travaillez. Dans ce cas, vous feriez mieux de réécrire le code (c'est-à-dire de regarder la solution et de le reproduire) plutôt que de simplement copier le code et de le modifier. Dans mon entreprise, c’est ce qu’ils recommandent généralement pour l’utilisation de code non-propriétaire.
De même, pour les petites quantités de code (par exemple, une implémentation standard d'un cache) où tout le monde l'implémente de la même manière, il est peu probable que votre entreprise craigne d'utiliser du code externe, aussi longtemps que vous êtes sûr de le faire. testez-le soigneusement.
Vous pouvez renommer les variables et comment le découvriraient-elles? Est-ce qu'ils vérifient chaque ligne de code? Les universités vous le disent tout le temps, ne pas copier le code sans faire de référencement. Pourquoi n'essayez-vous pas de coder quelque chose et d'utiliser des parties de code trouvées sur Internet?
En général, vous utiliserez davantage les communautés, telles que le débordement de pile ou les blogs, que les projets open source.
Enfin, puisque le code n’a aucune garantie, c’est à vos risques et périls ... eh bien, c’est la même chose si vous l’avez créé par vous-même: c’est à vos risques et périls.
J'espère que cela vous aidera ... et bonne chance.
Il se peut que je ne comprenne pas très bien les licences non plus. Du point de vue de l'entreprise (je suppose), ils ne veulent pas courir le risque d'être poursuivis en justice pour atteinte à la propriété intellectuelle.
Je pense que vous devez peser les risques. Prendre un extrait de code d'un livre présente un faible risque. L'intégration de code à partir d'une bibliothèque open source pourrait présenter un risque élevé. Je dis: prenez des décisions en fonction du niveau de risque que vous êtes prêt à prendre.
Je ne suis pas sûr d'avoir bien compris. Si vous dites que la violation de licence est acceptable si vous ne vous faites pas prendre, je ne suis pas d'accord avec vous.
Vous pouvez apprendre en lisant du code sans enfreindre les lois ni vous faire virer. Ne copiez simplement pas le code dans la base de codes de votre entreprise si la licence ne le permet pas.
Si vous n'êtes pas au courant de la "salle blanche". concept, alors il y a toujours cette approche. Demandez à un ami de regarder du code source ouvert et demandez-lui de vous dire comment il pense que cela fonctionne. Diagramme-le et code-le toi-même.
Si cela a fonctionné pour IBM, n'est-ce pas?
N'oubliez pas que tous les logiciels Open Source ne sont pas sous licence GPL. Votre entreprise peut copier autant de code sous licence BSD qu’elle le souhaite. Le code sous licence BSD a été intégré à OS X (c'est probablement ma plus grande sous-estimation d'aujourd'hui) et, dans une moindre mesure, à Windows NT.
