일정
- 일정: 2022-06-21 (화) 오후2시~4시
- 장소: Zoom (접속 방법은 별도 메일 공지)
Agenda
| No | Agenda | Speaker | Slide |
|---|---|---|---|
| 1 | OpenChain Update | Shane Coughlan, Linux Foundation | - |
| 2 | OpenChain KWG Update | 장학성, SK텔레콤 | |
| 3 | SFC vs. Vizio, GPL 소송 판결 겉핥기 | 장학성, SK텔레콤 | Link |
| 3.5 | Quick session : FOSSID 사용팁 | 김영환(Sean), 카카오 | |
| 4 | 소그룹 모임 (Case Study) | All | - |
소그룹 모임 : 2개 세션으로 구성
Session 1. 주제 토론
- 주제 1: 오픈소스 라이선스 이슈
- 주제 2: ISO5230 인증 준비
- 주제 3: 사내 개발 문화
- 기술 블로그 운영/활성화 방안
- 자발적인 오픈소스 개발 문화 형성
- and others
Session 2. Just small talk
Sponsor
Photo Gallery
Video
OpenChain Update
OpenChain KWG Update
SFC vs. Vizio, GPL 소송 판결 겉핥기
Quick session : FOSSID 사용팁
Minutes
OpenChain Update (Shane Coughlan / Linux Foundation)
- Open Source Safety Foundation (OpenSSF)
- 현재까지 1,100만 달러가 넘는 투자를 받았음
- 중국과 일본의 기업에서도 활발하게 논의되고 있음
- 6월말에 이사회에서 보안에 대해서도 Specification으로 지정할 것인지에 대한 사안이 결정될 예정
- 소기업에서 OpenChain에 접근하기 위한 아이디어 요청
- 최근에 OpenChain ISO 기준에 많은 기업들이 관심을 갖고 있음 (특히 독일)
- 그러나 작은 기업에서 어떻게 OpenChain을 접근할 수 있는지 고민이 필요함
- 전세계 여러 기업에서 자유로운 의견을 주시면 좋을 것
- Markdown 문서 작성 도입
- 쉽게 제출하고, 편집할 수 있는 문서 작성 방법으로 Markdown 검토
- 점진적으로 Markdown 형식으로 변환하려 함
OpenChain KWG Update (장학성 / SK Telecom)
2분기 정기 모임을 준비하기 위한 운영진 모임 있었음(5/20)
Tooling Group 모임이 2회 진행됨 (4월/5월)
- 4월 세미나
- FOSSID 리뷰 (카카오)
- 오픈소스 검증 도구 오픈소스화 계획 현황 (삼성전자)
- 개방형 오픈소스 컴플라이언스 서비스 플랫폼 개발 및 확산 계획 (ETRI)
- 5월 세미나
- LINE의 FossLight 도입 경험 (LINE Plus)
- OLIVE CLI 소개 (카카오)
- 오픈소스 라이선스 사전/실시간 검증도구 데모 (삼성전자)
- 4월 세미나
Conformance Group 모임 예정 (7/19)
- ISO/IEC 5230에 적합한 프로그램 구축을 위한 Community 차원의 협업
- 비정기 미팅이며, 1~2시간 가량 온/오프라인 미팅이 있을 예정
- 질의응답 형태의 이슈 논의 & 협업 방식으로 진행 예정
- 현재 가입 멤버는 SK Telecom, LG전자, 카카오, 현대오토에버 등이 있으며, 가입을 희망하신다면 장학성(haksung@sk.com)으로 문의 바람
글로벌 OpenChain 굿즈 제작 (designed by Soim)
OpenChain Korea Work Group Charter 확정
- 주요 내용: Membership, Organization, 선거
- Membership
- 기업/기관 담당자에 한하여 참여
- Subgroup Member는 기업/기관 담당자가 아니더라도 누구나 참여 가능
- Organization
- 운영 위원회: 그룹을 운영하는 운영진 역할 (7명으로 제한)
- 선거
- 운영위원회 선출
- 상세 내용은 링크에서 확인 가능
운영위원회 선출
- 역할: 정책 수립, Charter 작성, 정기 미팅 운영, 주요 의사결정 수행, 예산 집행 등
- 기존 Planning Group 멤버 5인 + 카카오, 삼성전자 두분 추천 (황은경님, 정윤환님)
SFC vs Vizio 판결 겉핥기 (장학성 / SK Telecom)
법률 전문가의 견해가 아니므로 용어나 해석에 오류가 있을 수 있음
- 기초 배경 지식
- 저작권법과 계약법의 차이
- 저작권법: 이용권자는 저작권법이 허락하는 이용 방법 및 조건에 대해서 저작물 이용 가능
- 계약법: 라이선서와 라이선시 간의 합의에 의해 계약이 됨 (오픈소스가 이에 해당됨)
- 미국 연방법원과 주법원
- 주법원: 주마다 있고, 주민의 개인적인 삶에 영향을 미치는 사건을 다룸
- 연방법원: 제한된 사건만 다루고, 헌법, 연방범죄, 군법, 지적재산권, 저작권법 등을 다룸
- SFC vs Vizio 판결
- SFC: 계약 위반 + 선언적 판결을 요청함
- Vizio: GPL 위반은 저작권법 침해이고, 주 법원에서 다룰 사안이 아니라고 반박함
- 미국 법원은 Motion to Remand를 승인하여 주 법원으로 환송함
- 주목할만한 점
- 이번 소송은 저작권법이 아닌 계약법으로 논의
- 주법원에서 논의됨
- 저작자가 아닌 제품의 구매자가 소송을 제기함
- SFC = Third Party Beneficiary (“SFC가 GPL 계약의 제삼자 수혜자"라는 논리로 소송이 제기됨)
- 연방 법원 판결
- 이 소송이 연방 저작권법에서 다루는 일반적인 범위에 해당된다면 연방 관할권을 생성하지만,
연방 저작권법에 의해 선점되지 않는다고 주장하려면 소송 원인이 저작권이 보호하는 권리 이외의 권리를 보호해야 한다. - 연방법원 판결 결과, 주 법원으로 환송 승인하였으며 아직 소송 진행 중
- 이 소송이 연방 저작권법에서 다루는 일반적인 범위에 해당된다면 연방 관할권을 생성하지만,
FOSSID Ignore Rule 적용하기 (Sean / Kakao)
- Ignore Rule 적용의 진실
- API문서나 가이드에 디렉토리/파일에는 정규식이 지원되고 확장자는 정규식이 지원되지 않는다고 나와있음
- 디렉토리 규칙
- 정규식을 고려하지 않고 규칙을 적용하면 잘못된 경로가 제외될 수 있음
- 정규식을 고려해서 규칙을 적용해야 함 (예) ^[.]git($1/)
- 파일 규칙
- . 을 임의의 문자로 알 수 있어서 잘못된 파일이 제외될 수 있음
- 정규식을 고려해서 규칙을 적용해야 함 (예) build[.]gradle
- 확장자 규칙
- 정규식이 지원되지 않음
- 확장자 이름만 작성하면 됨 (예) gradle 이라고 적용하면 build.gradle 파일이 제외됨