行业资讯

OV SSL证书,OVSSL证书,OV证书资讯

您现在所在的位置首页 > 行业资讯 > 美国国防部推出code.mil开源平台公开非保密代码

美国国防部推出code.mil开源平台公开非保密代码

美国国防部(DoD)宣布推出Code.mil,这是一个开源计划,允许世界各地的软件开发人员合作,为美联邦编写的非保密代码做出贡献,从而支持国防部项目。

美国国防部与GitHub合作,尝试促进私营部门软件开发人员和联邦雇员在国防部内部构建的软件项目有更多合作。Code.mil的URL将用户重定向到GitHub代码托管平台,其中将包含国防部的一系列项目代码,供软件开发人员查看,并提出修改建议。目前项目还只是一个雏形,还没有代码公开。

美国国防部在开源代码上面临的挑战与大多数软件项目不同的是,按照美国和一些国际法规定,美国联邦政府雇员编写的代码不具有版权保护。这样一来,美国国防部的代码很难获得开源许可证,因此国防部的国防数字服务(Defense Digital Service)部门希望寻求一种解决方案。

为此,美国国防部本周推出新网站Code.mil,该网站将最终展示联邦雇员编写的非保密代码。美国国防部表示,公民可以将这些代码用于私人和公共项目。政府雇员编写的代码能与公众共享,这是因为这些资料不受美国版权保护的内容。

打开该网站,用户会被重定向至GitHub库,有一个草拟的“开源许可证协议”,其中列出的一些要求,例如,在该项目中,国防部不受版权保护。此项目按照本协议的条款和条件获得许可,许可证就是国防部与你之间达成的合同。

国防部在声明中表示,开源和自由软件代表行业最佳实践,虽然该机构承认还未广泛运用开源和自由软件。Code.mil意在改变这种现状。

国防部甚至在该项目网站上建议,开源软件以外的任何软件会将生命置于危险之中。

国防部在FAQ(常见问题解答)中解释道,“美国军人以家人为保护美国做出了重大牺牲。过时的工具和软件开发实践(远远落后于私有部门的标准)不应给他们的生活带来负面影响。”

如果这样说还不够清楚,国防部指出,“现代软件就是开源软件。”

国防开源协议DOSA政府程序员和其它团体都将需要找到合适的软件许可,以便申请国防部项目。由于联邦政府雇员编写的大部分代码不符合版权保护的条件,因此不受版权法的许可证保护。

但是CC0(Creative Commons Zero)许可证将代码放入公共领域(Public Domain),这种做法不太恰当。在美国以外,其它国家可能不会接受将CC0作为放弃版权的有效方式,或这些国家有不同的法律要求,使得国外在这方面做出的贡献有问题。

美国国防部表示,“软件不断发展,每个贡献可能会带来不同的版权和许可状态。仅仅将源代码通过CC0 1.0放在公共领域不能解决贡献如何影响项目开放性的问题。”

因此,除了使用普通开源许可证,或创建新的许可证——国防部的首席技术官不鼓励这种做法,国防部已经起草了一份提议的国防开源协议(Defense Open Source Agreement,DOSA)。该协议通过合同法为项目添加许可证。

DOSA允许国防部要求贡献者(Contributor)遵守开源许可证,尽管该协议没有版权,通常许可软件才具有版权。DOSA还要求贡献者必须接受开发者原创证书(Developer’s Certificate of Origin)协议。程序员凭此证书证明自己有权贡献任何代码。

因此,DOSA为国防部提供方式,在接受外国贡献者提供的代码同时,并将可能面临的法律风险(按照当地版权要求)降到最低。

尚不清楚,国防部的DOSA是否完全合法。Chaim Krause的Twitter账号显示,他是美国陆军一名文职雇员,他通过GitHub的Issues(问题)系统质疑一种说法:国防部可能要求软件按照公共领域以外的协议发布。

美国陆军研究实验室要求每个贡献者具有CC0许可证(公共领域)和ARL贡献者许可协议(ARL Contributor License Agreement),以确保可以贡献代码。

美国国防部表示,国防部数字服务部门已经带头启动Code.mil项目,日前已经与开源计划(Open Source Initiative)组织和自由软件基金会(Free Software Foundation)就许可方法进行磋商。

DDS法律顾问Sharon Woods在声明中表示,“我们希望这份协议将成为一座桥梁,以便我们可以广泛使用开源许可证,即使不受美国版权保护。”

美国国防部正邀请公众于三月底之前就草拟协议发表评论,并做出贡献。

美国国防部的数字服务部门成员是从Google和Netflix这类公司招募的。一旦协议最终通过,这些成员将成为在该网站托管代码的首批人员。

国防部鼓励开源项目 挖掘开发人才

奥巴马政府曾发布一项开源政策,鼓励各机构彼此共享定制开发的源代码,从而潜在减少冗余的软件开发合同。这项政策还提出一个试点项目,要求机构将20%的软件代码供公众使用。

国防部宣布这项计划时表示,“这是国防部利用全球开发人员的直接途径,以共同加快并加强软件开发过程。国防部还希望发掘软件开发人员,建立直接联系,以支持国防部项目,最终保护国家安全。” 作为交换,在GitHub上托管的国防部程序代码将是开放的,可供个人重用再利用,并可用于个人和公共项目。

再者,自由和开源软件是未国防部内部未广泛采用的概念,但在私有部门却很常见。

推荐阅读:

维基解密:苹果公司每月都向美国政府提供用户信息

美国人事管理办公室(OPM) 560万指纹被黑客窃取

奥巴马政府欲建31亿美元基金升级不安全的联邦IT系统