ISO/IEC 5230:2020 为开源合规国际标准

The OpenChain Project

The OpenChain Project

Linux 基金会、Joint Development 基金会和 OpenChain 项目在此高兴地宣布 ISO/IEC 5230:2020 已被核准成为国际标准。正式称呼为 OpenChain 2.1 的 ISO/IEC 5230:2020 是一个简单、清晰和有效的开源授权合规流程管理标准。

SAN FRANCISCO, UNITED STATES, December 16, 2020 /EINPresswire.com/ — Linux 基金会、Joint Development 基金会和 OpenChain 项目在此高兴地宣布 ISO/IEC 5230:2020 已被核准成为国际标准。正式称呼为 OpenChain 2.1 的 ISO/IEC 5230:2020 是一个简单、清晰和有效的开源授权合规流程管理标准。它让各种规模和各领域的公司均可采用高质量的开源授权合规方案的主要要件。

世界各地的公司可通过下列网址,来了解有关ISO/IEC 5230:2020,以及自我认证、独立评估或第三方认证方法的更多信息,包括访问大型参考资料库:https://www.openchainproject.org

ISO/IEC 5230:2020是一个开放标准,欢迎各方与我们的社区互动,同业间相互学习,共享知识,并为我们标准的未来进行贡献。可免费访问和使用我们的参考资料、自我认证,或参与我们众多的线上讨论、线上研讨会、邮件列表和会议。

OpenChain 总经理 Shane Coughlan 表示:“ISO/IEC 5230:2020 将提升开源合规,增强供应链中的信任,并减少交易纠纷。它已经作为实际标准部署了4年,并孕育来自跨多元领域公司的卓越参与。我们过渡到正式的国际标准ISO/IEC 5230:2020 标志着 OpenChain 和整体开源领域的重要转折点。这也是首次有定义了开源合规和流程管理的国际标准。我们期待在未来几个月内将参与社区从数百家公司扩展到数千家公司,我们期待着支持大多数这些公司获得和应用在现实世界市场条件下开发的最佳实践材料。”

Toyota 是第一个正式宣告符合 ISO/IEC 5230:2020 的公司。此外,已具 OpenChain 2.0 合规方案的公司将自动符合 ISO/IEC 5230:2020 的要件。您可在此了解更多 Toyota 宣告的内容:
链接: https://www.openchainproject.org/featured/2020/12/15/toyota-iso-5230

Arm

Arm 的 第三方授权事务主任 Sami Atabani表示:“Arm 是 OpenChain 项目的创始成员,从概念到演化为日益流行的业界标准,我们都有参与。OpenChain 成为正式的 ISO / IEC JTC1 国际标准是开源治理这一领域的重要里程碑,我们期待与同业、更广泛的社区和本领域全新的公司合作,以寻求卓越的交付。今天,供应链中的公司间信任已迈出了重要的一步。”

BMW CarIT

BMW CarIT 高级软件工程师 Helio Chissini de Castro表示:“在 BMW CarIT,我们持续致力于流程品质的提升。我们欢迎 ISO/IEC 5230:2020 被核准,认为这是未来软件合规的正确途径,也欢迎公司如何看待它。我们对成为 OpenChain 治理委员会及广泛社区的一员,并使此事成为可能而感到荣耀。”

Bosch

Robert Bosch GmbH 开源解决方案支援中心主管Hans Malte Kern表示:“Bosch 及其分支机构在创建、部署和支援方案与产品的各个方面,对品质都有坚定的承诺。我们参与 OpenChain 业界标准以实现开源合规,是此广大愿景的一部分,我们很高兴看到它通过 ISO 成为国际标准。我们现在拥有一个全球性的通用且易于理解的机制,可以在跨供应链间,建立更高的清晰度和信任度。”

Cisco

Cisco 产品业务部的主任 Prasad Iyer表示:“Cisco 很荣幸能与令人难以置信的团队,在 OpenChain 项目上站在一起。今年初(2020 年 6 月),我们达成最新 OpenChain 2.0 规范的一致性,其成为跨越我们组织,穿针引线达到简明合规,不可缺少的重要存在,也建立了信任并提高整体生产力。现在,通过最新 OpenChain 规范的 ISO / IEC JTC1 标准化,它确实巩固了 Cisco 与 OpenChain 一起,对开源治理卓越性的承诺,而 OpenChain 也站稳了合规框架顶端的位置。我们真诚地期待与 OpenChain 项目下的同业,跨产业的持续合作并建立伙伴关系,以在未来成功发展出更多此类正式标准。”

Fujitsu

富士通公司开源软件科技中心的经理 青木 康子 表示:“富士通多年来一直致力于将OpenChain作为行业标准。我们的参与是在整个供应链里广泛参与的一部分,以促进实际部署中治理及维护性上的卓越。成为正式的 ISO / IEC JTC1 国际标准,OpenChain 的发布是开源发展的重要里程碑。我们为此所有贡献者参与的成就感到自豪,并期待跨越全球确保简单、可靠的开源授权合规的下一步。”

Google

Google 律师 Max Sills表示:“Google 从设立之初,就一直处在开源开发以及开源商用的前沿。我们与 OpenChain 项目的协作,是支持此一领域到更高成熟度及可预测性的重要举措。ISO/IEC 5230:2020 的发布不仅仅是一个重要的公告。它提供了一个清晰的指引,指导所有未来的开源治理和公司间在此领域的协作。这是首次高品质的开源合规被定义,我们期待与所有使用开源的相关者分享此一发展。”

Microsoft

Microsoft 的助理总监 David Rudin表示:“OpenChain 对在开源生态系里建立信任,扮演了领导的角色。当您接收到通过OpenChain 一致性计划所产出的软件,这充分代表开源合规的义务已经被认真处理。通过 Microsoft 的 OpenChain 一致性计划,我们保持客户对我们的信任,以确保他们的软件合规并减少软件交易上的分歧。随着OpenChain 迈向成为国际标准的下一步,我们期待继续推动开源的採用及社区里的信任。”

MOXA

MOXA 公司科技及研究部门的工程主任 David Chen 表示:“作为第一家加入OpenChain 治理委员会的台湾公司,我们与 OpenChain 项目的合作是成熟、可持续开源治理的更大愿景的一部分。今天的公告是在使用开源技术开发创新产品和解决方案的公司之间,建立效率和信任的里程碑。我们期待与治理委员会其他成员合作,将OpenChain 作为 ISO / IEC JTC1 国际标准,推动到全世界成千上万的公司中。”

OPPO

OPPO 的副总裁兼软件工程总裁Andy Wu 表示:“身为OpenChain 的成员,OPPO 非常高兴看到 OpenChain 被接受成为 ISO / IEC JTC1 国际标准。我们相信这将有助于进一步推动开源合规。OPPO 非常希望与其合作伙伴一起推广 OpenChain,这将使开源合规变得更加一致和简单。”

Siemens

资深开源经理Oliver Fendt 表示:“Siemens 是 OpenChain 项目的创始成员,自 OpenChain 成立以来,我们就持续做出贡献。今天我们达到了一个杰出的里程碑 – OpenChain 规范现已成为ISO / IEC JTC1 国际标准。我们与OpenChain的合作是基于一个明确的认识,即开放源码中的有效治理必须是实用的、高效的、可持续的,并且每个人都负担得起。通过 ISO / IEC JTC1 标准,我们将在集体作品的演进中进入一个新的阶段,我们期待与同业合作,进一步建立开源供应链里的信任。”

Sony

Sony 公司SVP 部门软件策略委员会代表 Hisashi Tamai表示:“Sony 在相当长的一段时间内,一直是OpenChain 业界标准及其相关社区的一部分。我们非常高兴在日本举办了第一次会议,并支持随后几年日本国内和国外的成长。ISO 将 OpenChain 作为正式的国际标准发布,是我们确保开源卓越性的共同使命的重要里程碑。我们期待与我们的治理委员会成员,多元化的社区,以及 ISO 的伙伴合作,将这一标准引入全球数千家新公司。”

Qualcomm

担任 Qualcomm 科技公司副总裁的 Dave Marr 表示:“OpenChain 的这项成就,将许多软件生态系统多年来认同的努力变为现实,即当您可以在开源合规生态系里建立信任时,就可以建立路径通向一致、高效及可靠的授权合规。我们赞扬 OpenChain 的许多贡献者实现了此一杰出的里程碑,并合作建立了国际认可的开源授权合规标准。”

Uber

Uber的Matthew Kuipers表示:“Uber 早期通过部署来增加其成为实际标准的成熟度,就支持了 OpenChain 企业标准的发展和部署。今天发布的 ISO / IEC JTC1 国际标准,为供应链中成千上万家公司带来清晰、实用及有效的开源授权合规关键里程碑。我们期待与同业协作,完成这项任务,并支援我们持续发展的国际社区。”

WDC

Western Digital 的副理总监Alan Tse 表示:“WDC 自 OpenChain 成立以来,就一直是发展和部署其开源合规企业标准的一员。今天的声明标志着这个标准和更广泛的开源治理领域的成熟的一个重要里程碑。我们期待着与我们的董事会成员和不同的社区参与者合作,越来越多地采用单一、简单的方法来确定高质量的开源合规计划。”

全球社区引言

OpenChain 汽车工作小组主席 Masato Endo 表示:“对于 OpenChain 项目和 Linux 基金会来说,今天是具有历史意义的一天,此一开放标准已成为 ISO / IEC JTC1 标准。开源在汽车产业里也变得越来越重要。汽车产业的供应链很大,而在此供应链里的每个公司都需要适当地管理开源软件。我相信OpenChain 规范,就公司建立开源软件管理架构,将成为强力的支持。我要感谢 David Rudin 和 JDF 社区的成员,为取得 ISO / IEC JTC1 所做的努力。我要对 Mark Gisi,David Marr 和所有 OpenChain 社区成员,就其对项目做出的重要贡献表示感谢。最后,我祝贺我们的领袖 Shane Coughlan 达成此一巨大成就!”

关于OpenChain 项目

OpenChain 始于一群开源合规专家在会议休息室相遇,聊到如此大量重复、多余的开源授权合规工作,正被缺乏效率地在软件供应链里进行。他们意识到,尽管每个公司在其内部以不同的方式进行相同的工作,但由于对产出结果的过程不透明,因此下游接收者并无法务实地信赖这样的产出结果。

这次讨论的早期原则得出的答案是将开源合规标准化,使其透明化并在生态系统中建立信任。该项目最初是为了向社区推广,以简报“当合规成为创新”,提出了开源授权合规新标准的想法。越来越多的社区迅速认同到此一途径的价值,并为不久之后命名为“OpenChain 项目”的协作做出了贡献。

Shane Coughlan
OpenChain Project
+81 80-4035-8083
email us here

How OpenChain Became The International Standard for Open Source License Compliance

Leave a Reply

Your email address will not be published. Required fields are marked *