GPL, LGPL, ML, etc... Como gerenciar tudo isso?

Como saber se sua empresa está usando código-aberto de acordo com os termos da licença que rege o mesmo? Como saber se o código que seus desenvolvedores embutiram em sua aplicação proprietária pode realmente ser embutido? Como saber se todas as licenças de código-aberto estão sendo respeitadas na sua empresa e evitar um processo, nos moldes que a SCO moveu contra a IBM? Basta olha para a Black Duck. Acabo de conversar com Paul Henderson, VP de Marketing da Black Duck Software. A Black Duck tem um conjunto de aplicações que permite empresas analisarem seus códigos-fonte e descobrirem se os mesmos infringem algum tipo de direito autoral ou licença de código-aberto, como GPL, LGPL, entre outras. Interessantíssimo. Funciona assim: os desenvolvedores submetem seus códigos a um servidor que possui um repositório de milhões de linhas de código de vários projetos código-aberto. O servidor compara os códigos submetidos com seu repositório para ver se os mesmos estão de acordo com as respectivas licenças. Esses códigos recebem uma "assinatura digital" e mesmo que um código seja alterado, o sistema é capaz de detetar se há semelhanças suficientes para suportar uma alegação que houve quebra de direitos autorais. O sistema chega inclusive a mostrar qual cláusula do contrato de licença o código está infringindo. Por enquanto o sistema analisa apenas código-fonte, mas já está sendo preparado para analisar código binário. Quando isso acontecer empresas poderão comparar seus códigos contra de seus concorrentes e checar se houve "roubo" de código.