14th Meeting

Online Meeting, June 2022

일정

  • 일정: 2022-06-21 (화) 오후2시~4시
  • 장소: Zoom (접속 방법은 별도 메일 공지)

Agenda

NoAgendaSpeakerSlide
1OpenChain UpdateShane Coughlan, Linux Foundation-
2OpenChain KWG Update장학성, SK텔레콤pdf
3SFC vs. Vizio, GPL 소송 판결 겉핥기장학성, SK텔레콤Link
3.5Quick session : FOSSID 사용팁김영환(Sean), 카카오pdf
4소그룹 모임 (Case Study)All-

소그룹 모임 : 2개 세션으로 구성

Session 1. 주제 토론

  • 주제 1: 오픈소스 라이선스 이슈
  • 주제 2: ISO5230 인증 준비
  • 주제 3: 사내 개발 문화
    • 기술 블로그 운영/활성화 방안
    • 자발적인 오픈소스 개발 문화 형성
  • and others

Session 2. Just small talk

nipa

photo

Video

OpenChain Update

OpenChain KWG Update

SFC vs. Vizio, GPL 소송 판결 겉핥기

Quick session : FOSSID 사용팁

Minutes

OpenChain Update (Shane Coughlan / Linux Foundation)

  1. Open Source Safety Foundation (OpenSSF)
    • 현재까지 1,100만 달러가 넘는 투자를 받았음
    • 중국과 일본의 기업에서도 활발하게 논의되고 있음
    • 6월말에 이사회에서 보안에 대해서도 Specification으로 지정할 것인지에 대한 사안이 결정될 예정
  2. 소기업에서 OpenChain에 접근하기 위한 아이디어 요청
    • 최근에 OpenChain ISO 기준에 많은 기업들이 관심을 갖고 있음 (특히 독일)
    • 그러나 작은 기업에서 어떻게 OpenChain을 접근할 수 있는지 고민이 필요함
    • 전세계 여러 기업에서 자유로운 의견을 주시면 좋을 것
  3. Markdown 문서 작성 도입
    • 쉽게 제출하고, 편집할 수 있는 문서 작성 방법으로 Markdown 검토
    • 점진적으로 Markdown 형식으로 변환하려 함

OpenChain KWG Update (장학성 / SK Telecom)

  1. 2분기 정기 모임을 준비하기 위한 운영진 모임 있었음(5/20)

  2. Tooling Group 모임이 2회 진행됨 (4월/5월)

    • 4월 세미나
      • FOSSID 리뷰 (카카오)
      • 오픈소스 검증 도구 오픈소스화 계획 현황 (삼성전자)
      • 개방형 오픈소스 컴플라이언스 서비스 플랫폼 개발 및 확산 계획 (ETRI)
    • 5월 세미나
      • LINE의 FossLight 도입 경험 (LINE Plus)
      • OLIVE CLI 소개 (카카오)
      • 오픈소스 라이선스 사전/실시간 검증도구 데모 (삼성전자)
  3. Conformance Group 모임 예정 (7/19)

    • ISO/IEC 5230에 적합한 프로그램 구축을 위한 Community 차원의 협업
    • 비정기 미팅이며, 1~2시간 가량 온/오프라인 미팅이 있을 예정
    • 질의응답 형태의 이슈 논의 & 협업 방식으로 진행 예정
    • 현재 가입 멤버는 SK Telecom, LG전자, 카카오, 현대오토에버 등이 있으며, 가입을 희망하신다면 장학성(haksung@sk.com)으로 문의 바람
  4. 글로벌 OpenChain 굿즈 제작 (designed by Soim)

  5. OpenChain Korea Work Group Charter 확정

    • 주요 내용: Membership, Organization, 선거
    • Membership
    • 기업/기관 담당자에 한하여 참여
    • Subgroup Member는 기업/기관 담당자가 아니더라도 누구나 참여 가능
    • Organization
    • 운영 위원회: 그룹을 운영하는 운영진 역할 (7명으로 제한)
    • 선거
    • 운영위원회 선출
    • 상세 내용은 링크에서 확인 가능
  6. 운영위원회 선출

    • 역할: 정책 수립, Charter 작성, 정기 미팅 운영, 주요 의사결정 수행, 예산 집행 등
    • 기존 Planning Group 멤버 5인 + 카카오, 삼성전자 두분 추천 (황은경님, 정윤환님)

SFC vs Vizio 판결 겉핥기 (장학성 / SK Telecom)

법률 전문가의 견해가 아니므로 용어나 해석에 오류가 있을 수 있음

  1. 기초 배경 지식
    • 저작권법과 계약법의 차이
    • 저작권법: 이용권자는 저작권법이 허락하는 이용 방법 및 조건에 대해서 저작물 이용 가능
    • 계약법: 라이선서와 라이선시 간의 합의에 의해 계약이 됨 (오픈소스가 이에 해당됨)
    • 미국 연방법원과 주법원
    • 주법원: 주마다 있고, 주민의 개인적인 삶에 영향을 미치는 사건을 다룸
    • 연방법원: 제한된 사건만 다루고, 헌법, 연방범죄, 군법, 지적재산권, 저작권법 등을 다룸
  2. SFC vs Vizio 판결
    • SFC: 계약 위반 + 선언적 판결을 요청함
    • Vizio: GPL 위반은 저작권법 침해이고, 주 법원에서 다룰 사안이 아니라고 반박함
    • 미국 법원은 Motion to Remand를 승인하여 주 법원으로 환송함
  3. 주목할만한 점
    • 이번 소송은 저작권법이 아닌 계약법으로 논의
    • 주법원에서 논의됨
    • 저작자가 아닌 제품의 구매자가 소송을 제기함
    • SFC = Third Party Beneficiary (“SFC가 GPL 계약의 제삼자 수혜자"라는 논리로 소송이 제기됨)
  4. 연방 법원 판결
    • 이 소송이 연방 저작권법에서 다루는 일반적인 범위에 해당된다면 연방 관할권을 생성하지만,
      연방 저작권법에 의해 선점되지 않는다고 주장하려면 소송 원인이 저작권이 보호하는 권리 이외의 권리를 보호해야 한다.
    • 연방법원 판결 결과, 주 법원으로 환송 승인하였으며 아직 소송 진행 중

FOSSID Ignore Rule 적용하기 (Sean / Kakao)

  1. Ignore Rule 적용의 진실
    • API문서나 가이드에 디렉토리/파일에는 정규식이 지원되고 확장자는 정규식이 지원되지 않는다고 나와있음
  2. 디렉토리 규칙
    • 정규식을 고려하지 않고 규칙을 적용하면 잘못된 경로가 제외될 수 있음
    • 정규식을 고려해서 규칙을 적용해야 함 (예) ^[.]git($1/)
  3. 파일 규칙
    • . 을 임의의 문자로 알 수 있어서 잘못된 파일이 제외될 수 있음
    • 정규식을 고려해서 규칙을 적용해야 함 (예) build[.]gradle
  4. 확장자 규칙
    • 정규식이 지원되지 않음
    • 확장자 이름만 작성하면 됨 (예) gradle 이라고 적용하면 build.gradle 파일이 제외됨

Photo

최종 수정 2024년 8일 15월: update tags (541f3e93)