:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfc19667755322546e8e914f17890d/0114256966.jpeg "Mehr am Bahnhof denn in der Berufsschule: Der angehende Fachinformatiker für Systemintegration Jonas Lohrmann beklagt lange Wege zur Berufsschule. (Bild: Lohrmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
GPL-Compliance – Copyleft und andere Aspekte 7 Fragen und Antworten zur GNU GPL
Embedded Linux und ähnliche Open-Source-Projekte unterliegen häufig den Bestimmungen der GNU General Public License, kurz GNU GPL. Dies wirft immer wieder Compliance-Fragen auf. Sieben besonders wichtige Punkte wollen wir im Folgenden klären.
Anbieter zum Thema
250.000 Euro Ordnungsgeld oder 6 Monate Haft – das drohte einem deutschen Elektronikhersteller, der nach Meinung des ehemaligen Kernel-Entwicklers Patrick McHardy gegen die Lizenzbestimmung von Linux verstoßen hatte. Letztendlich zog McHardy den Antrag zurück, doch wirft die GNU General Public License (GNU GPL) immer wieder Fragen auf.
Mit dem Internet der Dinge (IoT) und der wachsenden Verbreitung von neuen Technologien wie Machine Learning und KI wird die Compliance für Sicherheits-, Entwicklungs- und Rechtsabteilungen zur obersten Priorität. Immerhin basiert die Mehrzahl von IoT-Geräten und Embedded Systems auf Linux und unterliegt damit der GLP-Lizenz.
Um die Compliance einzuhalten, sind fest etablierte Prozesse nötig, eine klare Verteilung der Zuständigkeiten innerhalb von Entwicklungs- und Produktteams sowie die Vorhaltung entsprechender Ressourcen. Dabei empfiehlt es sich, die Software-Compliance im Vorfeld, also vor der Veröffentlichung der Produkte, gründlich zu überprüfen, um nach der Bereitstellung keine kostspieligen Rechtsstreitigkeiten oder Rufschädigungen zu riskieren.
Im Folgenden sind sieben grundsätzliche Fragen und Antworten zur GPL zusammengefasst.
1. Was ist die GPL?
Die GPL ist eine Open-Source-Software-Lizenz, die weitreichende Rechte für die Nutzung der Software einräumt – auch für kommerzielle Projekte. Entwickler können kostenfrei und legal den GPL-lizenzierten Quellcode nutzen, kopieren, weiterverbreiten und ändern.
Mit GPL sind jedoch auch Verpflichtungen verbunden, in erster Linie das sogenannte „Copyleft“. Es besagt, dass Veränderungen und Weiterentwicklungen, die auf einer frei zugänglichen Software basieren, ebenfalls offengelegt werden und frei zugänglich sein müssen.
Dieses grundlegende Konzept ermöglicht es der Open Source-Community, sämtliche Verbesserungen in eigene, wiederum frei zugängliche Projekte einfließen zu lassen und auf diesem Weg Innovationen zu fördern. GPL ist die wohl am weitesten verbreitete Software-Lizenz und wird sowohl vom Linux-Kernel und GNU-Tools als auch von vielen anderen populären Open-Source-Projekten genutzt.
2. Was bedeutet GPL-Compliance?
GPL-Compliance ist der Prozess, ordnungsgemäße Software-Objekte zu entwickeln und dabei allen von GPL festgelegten Lizenzvorgaben zu folgen. Diese umfassen die Offenlegung des GPL-Lizenztextes – einschließlich des Quellcodes – oder eines für drei Jahre gültigen, schriftlichen Angebots, den Quellcode zur Verfügung zu stellen.
Der Quellcode enthält alle Verknüpfungen entweder zur ursprünglichen Bibliothek oder den unter GPL-lizenzierten bereitgestellten Programmen. Dabei ist es wichtig, die richtige Version der GPL anzugeben. Drei gängige Versionen stehen zur Verfügung: GPLv1, GPLv2 und GPLv3. Darüber hinaus kann es bei jeder Lizenz Ausnahmen geben, die verstanden, respektiert und weitergegeben werden müssen.
| Open-Source-Lizenzmodelle | |||
|---|---|---|---|
| AGPL 3.0 | Die Quelle muss offengelegt werden, sobald die Anwendung einem Netzwerk zugänglich gemacht wird. | Apache 2.0 | Bei Nutzung muss ein Verweis auf die Bibliothek erfolgen und beibehalten werden. |
| GPL v3 | Die Quelle muss offengelegt werden, wenn das Produkt veröffentlicht wird; Nutzer müssen die die Möglichkeit haben, den Code in einem "User Product" zu verändern. | BSD oder MIT | Bei Nutzung muss ein Verweis auf die Bibliothek erfolgen und beibehalten werden. |
| GPL v2 | Die Quelle muss offengelegt werden, wenn das Produkt veröffentlicht wird. | Creative Commons | Vorgaben sind von der Art der CC-Lizenz abhängig. |
| LGPL v3 | Die Quelle der Bibliothek muss offengelegt werden, wenn sie mit dem Produkt zusammen veröffentlicht wird; Nutzer müssen die die Möglichkeit haben, den Code in einem "User Product" zu verändern. | Public Domain | Open Source Code ist uneingeschränkt nutzbar. |
| LGPL v2.1 | Die Quelle der Bibliothek muss offengelegt werden, wenn sie mit dem Produkt zusammen veröffentlicht wird. | Commercial | Die kommerziellen Lizenz-vereinbarungen müssen beachtet werden (geht für gewöhnlich mit Zahlungen und Geheimhaltungs-vereinbarungen einher). |
| EPL oder MPL | Die ursprüngliche Quelle der Bibliothek und die an ihr vorgenommenen Änderungen müssen offengelegt werden, wenn sie mit dem Produkt veröffentlicht wird. | No license Seen | Quellcode darf ohne explizite Erlaubnis des Urhebers nicht verwendet werden. |
Ist die Lizenzierung einer Open-Source-Komponente nicht eindeutig, ist Vorsicht geboten. Entweder wird die Komponente nicht häufig genutzt oder der Kreis der Benutzer ist relativ klein. Das bedeutet jedoch nicht, dass keine Lizenzvorgaben zu erfüllen sind. So ist es denkbar, dass ein Mitentwickler im Rahmen des ursprünglichen Entwicklungsprojekts nachträglich einen Antrag stellt, um den Code unter eine Lizenz zu stellen oder die lizenzrechtliche Lage neu festzulegen.
(ID:45453419)
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/9a/a19a5f0ef6e0a423f62f95b0443f7926/0107086533.jpeg "Scheduling-Komponente in Windows Presentation Foundation mit Tagesansicht und Theming. (Bild: Krypczyk / Microsoft)")