14th Meeting

일정

• 일정: 2022-06-21 (화) 오후2시~4시
• 장소: Zoom (접속 방법은 별도 메일 공지)

Agenda

소그룹 모임 : 2개 세션으로 구성

Session 1. 주제 토론

• 주제 1: 오픈소스 라이선스 이슈
• 주제 2: ISO5230 인증 준비
• 주제 3: 사내 개발 문화
  • 기술 블로그 운영/활성화 방안
  • 자발적인 오픈소스 개발 문화 형성
• and others

Session 2. Just small talk

Sponsor

Photo Gallery

Video

OpenChain Update

OpenChain KWG Update

SFC vs. Vizio, GPL 소송 판결 겉핥기

Quick session : FOSSID 사용팁

Minutes

OpenChain Update (Shane Coughlan / Linux Foundation)

1. Open Source Safety Foundation (OpenSSF)
   • 현재까지 1,100만 달러가 넘는 투자를 받았음
   • 중국과 일본의 기업에서도 활발하게 논의되고 있음
   • 6월말에 이사회에서 보안에 대해서도 Specification으로 지정할 것인지에 대한 사안이 결정될 예정
2. 소기업에서 OpenChain에 접근하기 위한 아이디어 요청
   • 최근에 OpenChain ISO 기준에 많은 기업들이 관심을 갖고 있음 (특히 독일)
   • 그러나 작은 기업에서 어떻게 OpenChain을 접근할 수 있는지 고민이 필요함
   • 전세계 여러 기업에서 자유로운 의견을 주시면 좋을 것
3. Markdown 문서 작성 도입
   • 쉽게 제출하고, 편집할 수 있는 문서 작성 방법으로 Markdown 검토
   • 점진적으로 Markdown 형식으로 변환하려 함

OpenChain KWG Update (장학성 / SK Telecom)

1. 2분기 정기 모임을 준비하기 위한 운영진 모임 있었음(5/20)

2. Tooling Group 모임이 2회 진행됨 (4월/5월)

   • 4월 세미나
     • FOSSID 리뷰 (카카오)
     • 오픈소스 검증 도구 오픈소스화 계획 현황 (삼성전자)
     • 개방형 오픈소스 컴플라이언스 서비스 플랫폼 개발 및 확산 계획 (ETRI)
   • 5월 세미나
     • LINE의 FossLight 도입 경험 (LINE Plus)
     • OLIVE CLI 소개 (카카오)
     • 오픈소스 라이선스 사전/실시간 검증도구 데모 (삼성전자)

3. Conformance Group 모임 예정 (7/19)

   • ISO/IEC 5230에 적합한 프로그램 구축을 위한 Community 차원의 협업
   • 비정기 미팅이며, 1~2시간 가량 온/오프라인 미팅이 있을 예정
   • 질의응답 형태의 이슈 논의 & 협업 방식으로 진행 예정
   • 현재 가입 멤버는 SK Telecom, LG전자, 카카오, 현대오토에버 등이 있으며, 가입을 희망하신다면 장학성(haksung@sk.com)으로 문의 바람

4. 글로벌 OpenChain 굿즈 제작 (designed by Soim)

5. OpenChain Korea Work Group Charter 확정

   • 주요 내용: Membership, Organization, 선거
   • Membership
   • 기업/기관 담당자에 한하여 참여
   • Subgroup Member는 기업/기관 담당자가 아니더라도 누구나 참여 가능
   • Organization
   • 운영 위원회: 그룹을 운영하는 운영진 역할 (7명으로 제한)
   • 선거
   • 운영위원회 선출
   • 상세 내용은 링크에서 확인 가능

6. 운영위원회 선출

   • 역할: 정책 수립, Charter 작성, 정기 미팅 운영, 주요 의사결정 수행, 예산 집행 등
   • 기존 Planning Group 멤버 5인 + 카카오, 삼성전자 두분 추천 (황은경님, 정윤환님)

SFC vs Vizio 판결 겉핥기 (장학성 / SK Telecom)

법률 전문가의 견해가 아니므로 용어나 해석에 오류가 있을 수 있음

1. 기초 배경 지식
   • 저작권법과 계약법의 차이
   • 저작권법: 이용권자는 저작권법이 허락하는 이용 방법 및 조건에 대해서 저작물 이용 가능
   • 계약법: 라이선서와 라이선시 간의 합의에 의해 계약이 됨 (오픈소스가 이에 해당됨)
   • 미국 연방법원과 주법원
   • 주법원: 주마다 있고, 주민의 개인적인 삶에 영향을 미치는 사건을 다룸
   • 연방법원: 제한된 사건만 다루고, 헌법, 연방범죄, 군법, 지적재산권, 저작권법 등을 다룸
2. SFC vs Vizio 판결
   • SFC: 계약 위반 + 선언적 판결을 요청함
   • Vizio: GPL 위반은 저작권법 침해이고, 주 법원에서 다룰 사안이 아니라고 반박함
   • 미국 법원은 Motion to Remand를 승인하여 주 법원으로 환송함
3. 주목할만한 점
   • 이번 소송은 저작권법이 아닌 계약법으로 논의
   • 주법원에서 논의됨
   • 저작자가 아닌 제품의 구매자가 소송을 제기함
   • SFC = Third Party Beneficiary (“SFC가 GPL 계약의 제삼자 수혜자"라는 논리로 소송이 제기됨)
4. 연방 법원 판결
   • 이 소송이 연방 저작권법에서 다루는 일반적인 범위에 해당된다면 연방 관할권을 생성하지만,
     연방 저작권법에 의해 선점되지 않는다고 주장하려면 소송 원인이 저작권이 보호하는 권리 이외의 권리를 보호해야 한다.
   • 연방법원 판결 결과, 주 법원으로 환송 승인하였으며 아직 소송 진행 중

FOSSID Ignore Rule 적용하기 (Sean / Kakao)

1. Ignore Rule 적용의 진실
   • API문서나 가이드에 디렉토리/파일에는 정규식이 지원되고 확장자는 정규식이 지원되지 않는다고 나와있음
2. 디렉토리 규칙
   • 정규식을 고려하지 않고 규칙을 적용하면 잘못된 경로가 제외될 수 있음
   • 정규식을 고려해서 규칙을 적용해야 함 (예) ^[.]git($1/)
3. 파일 규칙
   • . 을 임의의 문자로 알 수 있어서 잘못된 파일이 제외될 수 있음
   • 정규식을 고려해서 규칙을 적용해야 함 (예) build[.]gradle
4. 확장자 규칙
   • 정규식이 지원되지 않음
   • 확장자 이름만 작성하면 됨 (예) gradle 이라고 적용하면 build.gradle 파일이 제외됨

Photo

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.