<div dir="ltr"><div class="gmail_default" style="font-size:small">Sadly yes, Black Duck is a real thing. I suspect, like a great many processes, procedures and protocols in vogue with enterprise organisations - it is needed far less than most managers think it is.</div>
<div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Fox</div><div class="gmail_default" style="font-size:small">--</div><div class="gmail_default" style="font-size:small">
"What does the @sleepyfox say?"</div><div class="gmail_default" style="font-size:small"><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 1 August 2014 19:11, Alan Buxton <span dir="ltr"><<a href="mailto:alanbuxton@gmail.com" target="_blank">alanbuxton@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-GB" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Thanks all for the responses – very helpful.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">@sleepyfox thanks for the kind offer of your service. If you can provide me with your physical address I can have someone courier round the 200-page RFP for you to complete. Naturally our security policy prevents me sending by email.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">…. Oh no… I just looked up Black Duck and realised it is a real thing. Seriously?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Alan<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Chat [mailto:<a href="mailto:chat-bounces@lists.lrug.org" target="_blank">chat-bounces@lists.lrug.org</a>] <b>On Behalf Of </b>Sleepyfox<br>
<b>Sent:</b> 31 July 2014 03:23<br><b>To:</b> Kerry Buckley<br><b>Cc:</b> chat<br><b>Subject:</b> Re: [LRUG] Open Source and the Enterprise<u></u><u></u></span></p><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p>
<div><div><p class="MsoNormal">I'd like to add that as former Open Source professional, and a Black Duck certified... quackpot? That there is software that Black Duck will happily provide your Enterprisey company with to trace all of your source code and tell you what OSS is in your project and where the source came from. This is achieved by source code matching, so even if you stripped the comments and cut and pasted code from someone's github repo, it will catch it and attribute it correctly.<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">This is expensive and a) worthless to most startups/SMEs and b) invaluable to companies like ARM that @Gavin mentioned.<u></u><u></u></p></div>
<div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Fox<u></u><u></u></p></div><div><p class="MsoNormal">--<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">
<u></u> <u></u></p><div><p class="MsoNormal">On 30 July 2014 19:37, Kerry Buckley <<a href="mailto:kerryjbuckley@gmail.com" target="_blank">kerryjbuckley@gmail.com</a>> wrote:<u></u><u></u></p><div><div><div><p class="MsoNormal">
<span style="font-size:10.0pt;font-family:"Helvetica","sans-serif"">On 30 July 2014 at 19:04:45, Gavin Heavyside (<a href="mailto:gavin@heavyside.co.uk" target="_blank">gavin@heavyside.co.uk</a>) wrote:<u></u><u></u></span></p>
</div><div><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt;text-align:start;word-spacing:0px"><div><div><p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif";color:black">To most of us, me included these days, this goes beyond the scope of what is necessary or proportionate to protect our businesses. With larger, more legally minded enterprises, particularly those with enterprise and/or potentially litigious customers, projects with a CLA or other attribution agreement required for all contributions might be easier to get approval for.<u></u><u></u></span></p>
</div></div></blockquote></div></div><p>Also important for any policy to distinguish between open source use in products where you actually ship the software, those where it’s used to power services, and those that are purely internal.<u></u><u></u></p>
<p><span style="color:#888888">Kerry<u></u><u></u></span></p></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Chat mailing list<br><a href="mailto:Chat@lists.lrug.org" target="_blank">Chat@lists.lrug.org</a><br>
Archives: <a href="http://lists.lrug.org/pipermail/chat-lrug.org" target="_blank">http://lists.lrug.org/pipermail/chat-lrug.org</a><br>Manage your subscription: <a href="http://lists.lrug.org/options.cgi/chat-lrug.org" target="_blank">http://lists.lrug.org/options.cgi/chat-lrug.org</a><br>
List info: <a href="http://lists.lrug.org/listinfo.cgi/chat-lrug.org" target="_blank">http://lists.lrug.org/listinfo.cgi/chat-lrug.org</a><u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div>
</div></blockquote></div><br></div>