<div dir="ltr"><div>One nice thing coming out of foss4g presentation and discussion has been additional questions about incubation, offers to help on the incubation list and a few good questions.</div><div><br></div><div>I have gotten a couple questions about incubation and risk from potential mentors worried about liability. In response to one of these off-list questions I have been asked to bounce the current state of play off the board list.</div><div><br></div><div>My understanding is that OSGeo does not provide a formal code audit. We ask that the software be made available under an open source license, and we ask projects themselves to perform a minimal sanity check on their codebase (basically checking the headers and listing known problems - preferably in an issue tracker).</div><div><br></div><div>Our OSGeo badged software is thus use-at-your-own-risk (indeed the open source licenses all make that pretty clear).</div><div><br></div><div>The advantage of incubation:</div><div>- the board has some assurance a project is open source before we consider any promotion</div><div>- with list of known problems provide potential users have a head start for their own audit/risk assessment<br></div><div><br></div><div>So the question from off-list is this:</div><div><br></div><div>- Checking that board members understand the current state of play</div><div>- Sanity check that OSGeo, and importantly project mentors, are not being exposed to liability</div><div><br></div><div>My own experience of incubation was mentors acting as a guide to what resources are available. Be that an example of how other projects managed, or putting us in contact with free software foundation or similar as required.</div>--<br clear="all"><div><div dir="ltr"><div>Jody Garnett</div></div></div>
</div>