La Fondation Linux et le groupe communautaire FOSSBazaar ont publié un standard d'échange des données liées aux licences logicielles. Il doit permettre de faciliter l'échange de données, et donc le suivi des licences attachées aux logiciels en circulation. Une initiative louable... et qui a des chances de fonctionner si les éditeurs de logiciels propriétaires acceptent de jouer le jeu.
Le suivi des licences libres et de l'utilisation qui peut être faite d'un code source est souvent problématique pour les développeurs. Pas un manque de bonne volonté, mais la compréhension des paramètres et des droits et devoirs en jeu peut être une perte de temps et de ressources humaines et financières importantes. Pour faire face à ce problème, la Fondation Linux et la communauté open-source FOSSBazaar ont annoncé la mise au point d'un outil permettant de tracer les licences.
Baptisé Software Package Data Exchange (SPDX), cet outil de spécification est une façon de standardiser le suivi des licences logicielles. Pour éviter aux entreprises des procès souvent coûteux - même lorsqu'un procès n'est pas perdu, il nécessite la mobilisation de moyens importants - ou pour ne pas qu'elles fuient l'open-source, SPDX permet donc d'échanger des informations sous un format commun à tous les acteurs intéressés. Ce format a donc vocation à devenir un standard, et devrait permettre de ne plus s'y perdre dans les licences.
Toutes les informations sont disponibles sur la page de l'outil de spécification SPDX. Si les entreprises évoluant dans le monde de l'open-source y trouveront facilement leur intérêt, le principal enjeu pour le SPDX est d'être accepté par les éditeurs fonctionnant avec des licences propriétaires. Sinon, il risque de devenir un format de reconnaissance des logiciels open-source. Même si cela représente déjà bon nombre de licences, et donc de droits différents, l'intérêt en serait tout de même limité.