我们公司有很多JEE后端应用程序部署到jfrog artifactory。每个项目都包含对其他 Maven 存储库源的一些依赖项,而这些源又具有许多其他依赖项。因此,当我使用其中一个依赖项时,例如
<project>
...
<dependencies>
<dependency>
<groupId>sample.ProjectA</groupId>
<artifactId>Project-A</artifactId>
<version>1.0</version>
<scope>provided</scope>
</dependency>
</dependencies>
</project>
Sample.ProjectA.Project-A 可能具有一些商业依赖性。我看到 Maven 使用许可证字段来放置许可证信息
<licenses>
<license>
<name>Apache License, Version 2.0</name>
<url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
<distribution>repo</distribution>
</license>
</licenses>
我还找到了一种使用报告信息插件maven-project-info-reports-plugin获取 Maven 许可证的方法
现在如果有任何商业许可证,告诉 maven 发出警告就太好了。有可能这样做吗?
FFmpeg 被许多人认为是 Fabrice Bellard 的作品,甚至可能是他的代表作,但自从他在 2004 年停止为该项目做出贡献(化名 G\xc3\xa9rard Lantau)后,我想知道它实际上能发挥多少作用。仍然可以说是他的。相比之下,Linus Torvalds 的维基百科页面指出:
\n\n\n截至 2006 年,大约 2% 的 Linux 内核是由\nTorvalds 本人编写的。[28] 由于有数千人对此做出了贡献,\n他的比例仍然是最大的之一。然而,他在 2012 年表示,\n他自己的个人贡献现在主要是合并其他人编写的代码,\n很少进行编程。
\n
尽管 Torvalds 仍然是 Linux 内核的积极贡献者,而 Bellard 已经近二十年没有成为 FFmpeg 的积极贡献者了。
\nFFmpeg 是一个用 Git 跟踪的开源项目,似乎这个问题应该在技术上和客观上得到回答,但作为一个讨厌邮件列表和大型开源项目喜欢做事的普遍过时方式的人,我不会\'不知道从哪里开始这样做。
\n与其他 FFmpeg 开发人员相比,Fabrice Bellard 实际负责了多少现代 FFmpeg 代码库?
\n目前,我使用MinGW用于C/C++,Sun用于Java的SDK,以及用于编辑的Crimson Editor或Notepad ++以及用于IDE的Eclipse.
Microsoft限制您使用Visual Studio的Express版本创建的代码可以做什么,因此我担心它不算作免费开发工具.我认为它们更像是Visual Studios的付费版本的培训工具.
因为我讨厌重新发明轮子,我想知道是否有任何常用的打包用来做两个网络端点之间的通信(密钥,值)数据对的简单工作(可能TCP/IP是最可能的载体).我希望在任何环境中都能运行,对我来说,这意味着用C或C++编写的Unix/Linux风格的套接字API.Java很好,但只有Java才能很难集成到二进制程序中.由于需要可移植到Linux主机,C#等已经出局.
有这样的野兽吗?
我可以在开源项目上有所作为吗?
我还没有获得学位或其他任何东西,但我对计算机科学非常感兴趣,而且我的大部分基础都没有了.
有没有可以改变的项目?如果没有,我可以在哪些网站上进一步了解计算机编程的基础知识(高级概念)?
我在一家公司工作,规则基本上是(据我所知)你不能使用任何代码,除非(a)你自己编写代码或(b)有一些明确的赔偿条款保护你使用任何其他代码(如开源代码).我发现这使我的编码变得困难.
例如,书籍中的编码样本几乎都是"原样"使用.Microsoft SDK代码示例"按原样"使用.关于编码的博客文章是"按原样"使用.有几个站点有代码样本(包括SO),使用风险自负.对于知识产权诉讼,等等,等等,没有任何保证或暗示或赔偿.
基本上,我只局限于使用Asp.Net和.Net Framework而没有别的东西,并且禁止我的眼睛意外地拾起我没有创建的东西(好吧......这可能是我对规则的肛门解释; - ).
我发现这很困难,因为我认为学习编码的很大一部分是阅读其他代码.阅读有代码的博客,阅读有代码的书籍,查看编码样本,使用SDK样本中的代码等.另外,我认为使用人们已经证明是一个很好的解决方案或模式的代码是安全的.忍受他人使用.我不会认为我可以自己编码所有内容.我必须站在别人的编码肩膀上才能达到一定的高度.
可能我也不太了解许可.从公司的角度来看(我猜),他们不希望因知识产权侵权而被起诉.
我的想法是你必须权衡风险.从书中获取编码片段的风险很低.合并来自开源库的代码可能是高风险的.我说根据您愿意承担的风险做出决定.
有没有人有过像这样或类似情况工作的经历?这是一种罕见的事情还是在某些行业中很常见?还有其他人和我一样在同一个位置吗?
任何见解或指导将不胜感激!谢谢!
编辑: 感谢您的回复!澄清一些事情:我不是在提倡窃取代码.我在谈论具有某种公共许可证的代码,允许它以其定义的合法方式使用.关键是公共许可证在使用代码时没有任何赔偿.这意味着您根据自己的法律风险(和其他风险)使用它.如果有人起诉你使用过代码的开源项目,那么即使它拥有公共许可证,你也可以使用代码进行诉讼.
2005年,微软通过承诺微软将保护他们免受知识产权诉讼的合作伙伴,正在利用赔偿来与开源供应商竞争.http://www.microsoft.com/presspass/press/2005/jun05/06-22PartnerIndemnificationPR.mspx
因此,即使被起诉侵犯知识产权的风险可能极低,也是非零概率.因此,我不能使用任何一个.即使它有某种公共许可证.:-(
我们采用了一个开源应用程序,在GPL ver1.09下发布,并修改了部分源代码,并根据我们的要求进行了一些自定义/增强.
我们仅将此应用程序用于非商业内部用途.
如果我们希望使用它,我们是否必须在开源中发布修改后的代码?
编辑:它有什么不同,取决于其用户群?(例如,公司员工或外人也是如此?)
System.Drawing支持非常有限数量的图像格式
我想要做的是,给定一些格式的图像(JPG,TIFF,GIF或PDF),将它们转换为其他格式.
我特意寻找.NET的免费或开源版本的库.
Google和Stack Overflow给了我一些结果库,比如LeadTools(我厌恶而不是免费)和C/C++库.
我确实对Stack Overflow进行了研究,但是我从下面的一些重复的问题中找不到答案.
在我看来,许多大型企业已经拥有强大的目录服务,例如Active Directory,在特定于应用程序的商店中不断复制用户将是愚蠢的.
即使您需要复制用户存储,也可以提供一种针对Active Directory进行身份验证的机制.或者,您可以支持利用SAML的基于标准的SSO机制.
支持XACML协议.复制有关角色和权利的信息同样具有潜在的隐蔽性.
支持SPML协议.许多企业利用身份管理工具包,至少在集中管理和配置方面喜欢开箱即用的集成.
那么,为什么开源项目不考虑这种类型的功能作为在企业环境中获得雷达的默认值?