Un marquage pour suivre le code open source à la trace

Le FOSS Bar Code Tracker de la Linux Foundation est un outil qui référence les composants open source utilisés au sein d’un projet sur une étiquette de type code à barres ou QR.

La fondation Linux vient de lever le voile sur un outil original, le FOSS Bar Code Tracker. Ce logiciel permet de créer des codes à barres et des codes QR référençant les composants open source présents dans un produit (matériel ou logiciel).

L’outil indique les noms des composants, leur numéro de version, leur licence, l’adresse permettant d’en télécharger le code source… Une véritable carte d’identité des parties libres intégrées à un produit.

Grâce à cette étiquette d’information, les équipes de développement pourront suivre les composants open source tout le long de la phase de mise au point d’un produit (ou de sa distribution), sans risque de privatiser le code correspondant par erreur.

Trouver le code open source

Bien entendu, le FOSS Bar Code Tracker est un projet open source, livré sous licence MIT. Les informations générées sont compatibles avec le standard SPDX (Software Package Data Exchange), qui définit un format de description des composants logiciels, et de leurs licences et copyrights associés.

Pour créer cette fiche des composants open source utilisés au sein d’un projet, encore faut-il savoir quels sont ceux qui y sont effectivement intégrés. Un travail parfois difficile.

Rappelons qu’Antelink propose un outil open source qui se chargera justement de cette tâche, et qui s’appuie sur une base de 210 millions de fichiers tirés de 940 000 projets open source. Une référence.

Voir aussi
Quiz ITespresso.fr – Connaissez-vous le logiciel libre ?

Lire aussi : Open source en entreprise : quelles bases pour 2024 en Europe