ISO/IEC 5230:2020 為開源合規國際標準

The OpenChain Project

The OpenChain Project

Linux 基金會, Joint Development 基金會以及 OpenChain 專案在此很高興地宣布 ISO/IEC 5230:2020 已被核准成為國際標準。正式稱呼為 OpenChain 2.1 的 ISO/IEC 5230:2020 是一個簡單、清晰以及有效的開源授權合規流程管理標準。

SAN FRANCISCO, UNITED STATES, December 16, 2020 /EINPresswire.com/ — Linux 基金會, Joint Development 基金會以及 OpenChain 專案在此很高興地宣布 ISO/IEC 5230:2020 已被核准成為國際標準。正式稱呼為 OpenChain 2.1 的 ISO/IEC 5230:2020 是一個簡單、清晰以及有效的開源授權合規流程管理標準。它讓各種規模和各領域的公司皆得採用開源授權合規方案的主要要件以確保其品質。

世界各地的公司皆可透過下列網址,來了解有關ISO/IEC 5230:2020,以及自我認證,獨立評估或第三方認證方式的更多訊息,包括近用參考資料的大型知識庫:
https://www.openchainproject.org

ISO/IEC 5230:2020是一個開放標準,歡迎各方與我們的社群互動,同業間相互學習,共享知識,並為我們標準的未來進行貢獻。近用及使用我們的參考資料,自我認證,或參與我們眾多的線上討論,線上研討會,郵遞論壇和會議,都是免費的。

OpenChain 總經理 Shane Coughlan 表示:「ISO/IEC 5230:2020 將提升開源合規,增強供應鏈裡的信任,並減少交付中的分歧。它已經作為實際標準部署了四年,並孕育來自跨多元領域公司們的卓越參與。我們轉變為 ISO/IEC 5230:2020 這樣正式的國際標準,標示出 OpenChain 和整體開源領域的重要轉折點。這也是首次有國際標準定義了開源合規和流程管理。我們期待在未來幾個月內將參與社群從數百家公司擴展到數千家公司,我們也期待能支援這些公司的多數,近用及採用基於真實世界市場條件下發展的最佳實踐素材。」

Toyota 是第一個正式宣告符合 ISO/IEC 5230:2020 的公司。此外,已具 OpenChain 2.0 合規方案的公司將自動符合 ISO/IEC 5230:2020 的要件。您可在此了解更多 Toyota 宣告的內容:
連結: https://www.openchainproject.org/featured/2020/12/15/toyota-iso-5230

Arm

「Arm 是 OpenChain 專案的創始成員,從概念到演化為日益流行的業界標準,我們都有參與。」Arm 的 第三方授權事務主任 – Sami Atabani:「OpenChain 成為正式的 ISO / IEC JTC1 國際標準是開源治理此一領域的重要里程碑,我們期待與同業,更廣泛的社群,以及本領域新進的公司合作,以尋求交付上的卓越。今天,供應鏈裡公司間的信任已邁出了重要的一步。」

BMW CarIT

「在 BMW CarIT,我們持續致力於流程品質的提升。」口述自 BMW CarIT 的資源軟體工程師 – Helio Chissini de Castro:「我們歡迎 ISO/IEC 5230:2020 被核准成為未來軟體合規以及公司如何看待這件事的正確途徑。我們對成為 OpenChain 治理委員會及廣泛社群的一員,並使此事成為可能而感到榮耀。」

Bosch

「Bosch 及其分支機構在創建,部署和支援方案與產品的各個方面,對品質都有堅定的承諾。」 表達自 Robert Bosch GmbH 開源解決方案支援中心主管 – Hans Malte Kern:「我們參與 OpenChain 業界標準以實現開源合規,是此廣大願景的一部分,我們很高興看到它通過 ISO 成為國際標準。我們現在擁有一個全球性,通用且易於理解的機制,可以在跨供應鏈間,建立更高的清晰度和信任度。」

Cisco

「Cisco 很榮幸能與令人難以置信的團隊,在 OpenChain 專案上站在一起。今年初(2020 年 6 月),我們達成最新 OpenChain 2.0 規範的一致性,其成為跨越我們組織,穿針引線達到簡明合規,不可缺少的重要存在,也建立了信任並提高整體生產力。」語出 Cisco 產品業務部的主任 Prasad Iyer:「現在,透過最新 OpenChain 規範的 ISO / IEC JTC1 標準化,它確實鞏固了 Cisco 與 OpenChain 一起,對開源治理卓越性的承諾,而 OpenChain 也站穩了合規框架頂端的位置。我們真誠地期待與 OpenChain 專案下的同業,跨產業的持續合作並建立夥伴關係,以在未來成功發展出更多此類正式標準。」

Fujitsu

「Fujitsu 就 OpenChain 成為業界標準的發展進行了多年的貢獻。」由 Fujitsu 有限公司,開源軟體科技中心的經理 – Aoki Yasuko 表示:「我們的參與是在整個供應鏈裡廣泛參與的一部分,以促進實際部署中治理及維護性上的卓越。成為正式的 ISO / IEC JTC1 國際標準,OpenChain 的發布是開源發展的重要里程碑。我們為此所有貢獻者參與的成就感到自豪,並期待跨越全球確保簡單、可靠的開源授權合規的下一步。」

Google

「Google 從設立之初,就一直處在開源開發以及開源商用的前線。」引自 Google 律師 Max Sills:「我們與 OpenChain 專案的協作,是支持此一領域到更高成熟度及可預測性的重要舉措。ISO/IEC 5230:2020 的發布不僅僅是一個重要的公告。它提供了一個清晰的指引,指導所有未來的開源治理和公司間在此領域的協作。這是首次高品質的開源合規被定義,我們期待與所有使用開源的相關者分享此一發展。」

Microsoft

「OpenChain 對在開源生態系裡建立信任,扮演了領導的角色。」表達自 Microsoft 的協理總監 David Rudin:「當您接收到通過 OpenChain 一致性項目所產出的軟體,這充分代表開源合規的義務已經被認真處理。透過 Microsoft 的 OpenChain 一致性項目,我們將客戶給予我們的信任好好保持,以確保他們的軟體合規並減少軟體交付上的分歧。隨著 OpenChain 邁向成為國際標準的下一步,我們期待繼續推動開源的採用及社群裡的信任。」

MOXA

「作為第一家加入 OpenChain 治理委員會的臺灣公司,我們與 OpenChain 專案的合作是成熟、可持續的開源治理,更大願景的一部分。」MOXA 公司科技及研究部門的工程主任 David Chen 表示:「今天的公告,是在使用開源技術開發創新產品和解決方案的公司之間,建立效率和信任的里程碑。我們期待與治理委員會其他成員合作,將 OpenChain 作為 ISO / IEC JTC1 國際標準,推動到全世界成千上萬的公司中。」

OPPO

「身為 OpenChain 的成員,OPPO 非常高興看到 OpenChain 被接受成為 ISO / IEC JTC1 國際標準。」OPPO 的副總裁兼軟體工程總裁 – Andy Wu 表示:「我們相信這將有助於進一步推動開源合規。OPPO 非常希望與其合作夥伴一起推廣 OpenChain,這將使開源合規變得更加一致和簡單。」

Siemens

「Siemens 是 OpenChain 專案的創始成員,自 OpenChain 成立以來,我們就持續對它進行貢獻。今天,我們達到了一個傑出的里程碑 – OpenChain 規範現已成為ISO / IEC JTC1 國際標準。」資深開源經理 – Oliver Fendt 表示:「我們對 OpenChain 的參與基於明確的理解到,對開源的有效治理必須對每個人都是實用、有效率、可持續,並且可負擔的。透過 ISO / IEC JTC1 標準,我們將進入此一集體作品新階段的發展,我們期待與同業合作,進一步建立開源供應鏈裡的信任。」

Sony

「Sony 在相當長的一段時間內,一直是 OpenChain 業界標準及其相關社群的一部分。」語出 Sony 公司,SVP 部門, 軟體策略委員會代表 – Hisashi Tamai:「我們非常高興在日本舉辦了第一次會議,並支持隨後幾年日本國內和國外的成長。ISO 將 OpenChain 作為正式的國際標準發布,是我們確保開源卓越性的共同使命的重要里程碑。我們期待與我們的治理委員會成員,多元化的社群,以及 ISO 的夥伴合作,將這一標準引入全球數千家新公司。」

Qualcomm

「OpenChain 的這項成就,將許多軟體生態系統多年來認同的努力變為現實。那就是,當您可以在開源合規生態系裡建立信任時,就可以建立路徑通向一致、高效,以及可靠的授權合規。」擔任 Qualcomm 科技公司副總裁的 Dave Marr 表示:「我們讚揚 OpenChain 的許多貢獻者實現了此一傑出的里程碑,並協力式地建立了國際認可的開源授權合規標準。」

Uber

「Uber 早期,透過部署來增加其成為實際標準的成熟度,就支持了 OpenChain 企業標準的發展和部署。」Uber高级律师 – Matthew Kuipers「今天發布的 ISO / IEC JTC1 國際標準,為供應鏈中成千上萬家公司帶來清晰,實用及有效的開源授權合規關鍵里程碑。我們期待與同業協作,完成這項任務,並支援我們持續發展的國際社群。」

WDC

「WDC 自 OpenChain 成立以來,就一直是發展和部署其開源合規企業標準的一員。」 Western Digital 的副理總監 – Alan Tse 表示:「今天的公告標示出該標準成熟度,以及廣域開源治理兩者的重要里程碑。我們期待與治理委員會成員以及多元社群的社群參與者,就單一、簡單,然具品質的開源合規項目,其採用推展上進行合作。

全球社群引言

OpenChain 汽車工作小組主席 Masato Endo 表示:「對於 OpenChain 專案和 Linux 基金會來說,今天是具有歷史意義的一天,此一開放標準已成為 ISO / IEC JTC1 標準。開源在汽車產業裡也變得越來越重要。汽車產業的供應鏈很大,而在此供應鏈裡的每個公司都需要適當地管理開源軟體。我相信 OpenChain 規範,就公司建立開源軟體管理架構,將成為強力的支持。我要感謝 David Rudin 和 JDF 社群的成員,為取得 ISO / IEC JTC1 所做的努力。我要對 Mark Gisi,David Marr 和所有 OpenChain 社群成員,就其對專案做出的重要貢獻,提出感謝。最後,我祝賀我們的領袖 Shane Coughlan 達成此一巨大成就!」

關於 OpenChain 專案

OpenChain 始於一群開源合規專家在會議休息室相遇,聊到如此大量重複、多餘的開源授權合規工作,正被缺乏效率地在軟體供應鏈裡進行。他們意識到,儘管每個公司在其內部以不同的方式進行相同的工作,但由於對產出結果的過程不透明,因此下游接收者並無法務實地信賴這樣的產出結果。

討論的早期原則得出的答案是將開源合規標準化,使其透明並在生態系裡建立信任。該項目開始與社群進行推廣聯繫,以簡報「當合規成為創新」,提出了開源授權合規新標準的想法。越來越多的社群迅速認同到此一途徑的價值,並為不久之後命名為「OpenChain 專案」的協作做出了貢獻。

Shane Coughlan
OpenChain Project
+81 80-4035-8083
email us here

How OpenChain Became The International Standard for Open Source License Compliance

Leave a Reply

Your email address will not be published. Required fields are marked *