:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d842e974aba302d38084f99665d5d62b/0115384258.jpeg "API-Sicherheit ist heute Chefsache. CISOs müssen mit den Entwicklerteams den Grundstein für eine sichere IT-Infrastruktur legen und dafür eine Security Policy aufsetzen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/3d/013d3c2912ede4d708738cac59bbd17e/0115123837.jpeg "Die neue Architektur des Data Lakehouses löst die alte Architektur des Data Warehouses ab. (Bild: Databricks )")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Glaubenskrieg um verschiedene Lizenzmodelle Copyleft oder Permissive – was darf es sein?
Auf den ersten Blick sind Open-Source-Lizenzen generell ein Segen: Man darf alles mit so lizenziertem Code anstellen, ihn verändern und sogar weitergeben. Und dennoch tobt seit Jahrzehnten der Zwist: Copyleft gegen Permissive, Politik gegen Technik, FSF gegen OSI oder schlicht GPL gegen BSD, Apache & Co.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Es gibt viele freie bzw. quelloffene Lizenzen und ebenso viele Fallstricke bei deren rechtskonformer Nutzung. Eine ganz grundsätzliche Frage stellt sich (schon) immer, wird aber meist in Foren und Mailinglisten diskutiert – und das nach wie vor gerne hitzig: Was ist das bessere Konzept? Eine permissive Lizenz oder eine mit Copyleft?
Lizenzmodelle
Ganz kurz zum Einstieg hier noch einmal die Kurzfassung der beiden Konzepte: Copyleft sollte eine Alternative zum stark einschränkenden Copyright proprietärer Software sein. Die bekannteste Copyleft-Lizenz ist die GPL, vor allem goutiert durch die Free Software Foundation (FSF) und zumindest bislang von deren Ex-Präsident Richard Stallman. Copyleft heißt nichts weiter, als dass etwaige Derivate wieder unter derselben Lizenz weitergegeben werden müssen.
Permissive Lizenzen erlauben grundsätzlich das Gleiche wie Copyleft-Lizenzen, zusätzlich aber auch, dass Derivate unter andere Lizenzen gestellt werden dürfen, beziehungsweise, dass permissiv lizenzierter Code in anders lizenzierte Produkte übernommen werden darf. Die bekanntesten Vertreter sind hier die BSD License (BSDL), die MIT License (MIT) und die Apache License (APL). Der Gegenpart zur FSF ist hier in gewissem Maße die Open-Source-Initiative (OSI), lange Zeit vor allem vertreten durch Eric S. Raymond.
Stallman und Raymond beziehungsweise OSI und FSF haben über viele Jahre einen Kleinkrieg ausgetragen, der viele Parallelen zur Copyleft-Debatte zeigt – im Grunde ging es oft um dieselben Konzepte, nur auf einem anderen Spielfeld: Soll es Open Source Software oder Free Software heißen? Die Frage kommt unten bei der Bewertung noch einmal zum Tragen. Zunächst die Positionen:
Pro Copyleft
Der Gedanke hinter Copyleft ist ein ganz einfacher: Jeder Nutzer von verändertem oder andernorts eingesetzem Code soll dieselben Rechte haben, die das Original anbietet. Oder anders formuliert: Niemand darf den Code nehmen und in ein eigenes (proprietäres) Projekt einbinden, ohne den Nutzern wiederum Zugang zum (original lizenzierten) Code zu gewähren.
Der ursprüngliche Autor behält also ein Stück weit die Kontrolle darüber, wie sein Code lizenztechnisch eingesetzt wird. So ist sichergestellt, dass die gewährten Freiheiten bestehen bleiben. Und darüber hinaus sogar, dass Produkte, die etwa GPL-Code für einzelne Funktionen nutzen wollen, in ihrer Gesamtheit unter der GPL vertrieben werden müssen.
Die Vermischung von proprietärer mit freier Software ist für das FSF-Lager in der Regel ein absolutes No-Go, da jeder Code frei sein sollte. Und die GPL zwingt Entwickler dazu. Zumindest versucht sie es.
Aber natürlich ist auch der FSF klar, dass es Situationen gibt, in denen man es nicht so streng nehmen kann/darf: Zum einen gibt es mit der LGPL eine Lizenz mit weniger strengem Copyleft – LGPL-Code selbst verbleibt unter der LGPL – Produkte, die ihn linken. sind vom Copyleft aber nicht betroffen. Zum anderen empfiehlt die FSF die permissive Apache-Lizenz für Projekte, die schlicht zu klein sind, um den Aufwand für die Copyleft-Lizenz zu rechtfertigen (vor allem das ständige Mitliefern der Lizenz selbst). Als Faustregel gibt die FSF hier 300 Zeilen Code an.
Das grundsätzliche Pro-Copyleft-Argument ist also das Beibehalten der gewährten Freiheiten.
Pro Permissive License
An genau dieser Stelle geht harten Verfechtern von permissiven Lizenzen der Hut hoch: Sie bestreiten, dass Copyleft-Lizenzen überhaupt frei sind, da sie schlicht die sehr harten Beschränkungen kommerzieller Lizenzen durch etwas weniger harte ersetzen würden. Der Gedanke hinter Lizenzen wie BSD und Apache ist noch eine Spur simpler: Der Nutzer soll alle Freiheiten haben, so lange er nur nicht behauptet, er hätte den Code selbst geschrieben. Der ursprüngliche Autor gibt also jegliche Kontrolle darüber auf, wie sein Code irgendwann eingesetzt wird.
Permissive Lizenzen machen Code für Firmen wesentlich interessanter und einfacher zu nutzen. Was wiederum die Wahrscheinlichkeit erhöht, dass auch Code in das Originalprojekt zurückfließt. Generell wird es oft als ein Schub für der Verbreitung angesehen. Und auf genau die haben es viele Entwickler abgesehen: Gute, offene Software soll möglichst überall genutzt werden.
Ein schönes Beispiel dafür ist die Software md5crypt, die über viele Jahre für das Passwort-Hashing auf vielen BSD- und Linux-Systemen verantwortlich war und wohl den größten Teil der Server weltweit zuverlässig abgesichert hat. Autor Poul-Henning Kamp nannte die GPL mal einen „Witz“, da sich kaum ein Unternehmen auf so viele vage Formulierungen einlassen würde. Seine eigene Version der Beerware-Lizenz illustriert gut diese zweite große Kritik an der GPL und ebenso die Copyleft-Problematik:
/*
* ----------------------------------------------------------------------------
* "THE BEER-WARE LICENSE" (Revision 42):
* <phk@FreeBSD.ORG> wrote this file. As long as you retain this notice you
* can do whatever you want with this stuff. If we meet some day, and you think
* this stuff is worth it, you can buy me a beer in return. Poul-Henning Kamp
* ----------------------------------------------------------------------------
*/Diese Lizenz ist wirklich unmissverständlich, erlaubt alles und ist somit das perfekte Gegenstück zur GPL, die Heerscharen von Juristen beschäftigt. Wenn ein solches Tool aber nun, zur jeweiligen Zeit, die beste Sicherheit bietet, dann soll es doch bitte auch möglichst viele Unternehmen in ihre proprietären Produkte einbauen, auch wenn deren Nutzer davon nichts erfahren. So sieht es zumindest die Permissive-Fraktion.
Warum nun der Kampf?
Das Copyleft-Lager legt den Fokus quasi auf das Beibehalten der gewährten Rechte, das Permissive-Lager darauf, sie entziehen zu dürfen. Man muss hier auch die verschiedenen Ebenen sehen, auf denen sich die Argumente bewegen. Und das führt wieder zu Free Software vs. Open Source Software: Die FSF, Stallman und ihre GPL verfolgen im Wesentlichen politische Ziele, eine Ideologie und die Bezeichnung Free Software soll die gewährten Freiheiten betonen.
OSI und (früher) Raymond gibt es überhaupt nur als Gegenpart zur FSF: Hier stehen seit jeher technische, pragmatische Ziele im Vordergrund. Es geht weniger um Ideologie und Freiheit, sondern um die bestmögliche Software und die bestmögliche Verbreitung. Und um insbesondere kommerzielle Anwender nicht zu abzuschrecken, man denke an das berühmte „Krebsgeschwür“-Zitat von Steve Ballmer, befeuerte man auch die Verwendung der Bezeichnung Open-Source-Software.
Um Politik und Technik geht es auch bei den Lizenzmodellen. Auf technischer Ebene ist die Debatte vermutlich schnell erledigt: Inhalte unter permissiven Lizenzen lassen sich ohne rechtliche und technische Probleme in anderen Projekten nutzen. GPL-Inhalte können nur in GPL-kompatible eingebaut werden – häufig also schlicht und ergreifend gar nicht. Und wenn doch, müssen noch allerlei Obligationen erfüllt werden, vom Bereitstellen des Codes bis zum Mitliefern der Lizenztexte. Kurz gesagt: Permissive Lizenzen machen das Leben hier deutlich einfacher, was der Verbreitung und folglich meist auch der Entwicklung durchaus zu Gute kommt.
Auf politischer Ebene erheben aber nun beide den Anspruch, die Open-Source-Bewegung zu stärken – um es mal salopp zu formulieren: Das Copyleft-Konzept will Nutzern mit der Brechstange eine Ideologie aufzwingen, sperrt das Böse (geschlossener Code) aus und versucht somit, eine Alternative zur kommerziellen Softwarewelt zu befördern. Das Permissive-Konzept will möglichst viele Nutzer mit Leckerlies anlocken, dient sich der Industrie an und versucht, guten Code möglichst überall unterzubringen.
In der Praxis könnte man natürlich meinen, die Frage sei längst beantwortet, da die Copyleft-Lizenzen seit einigen Jahren massiv zurückgehen. Open Source ist längst Mainstream, Firmen wie Google und Microsoft geben massiv in die Community ein, die Pragmatik ist eindeutig auf dem aufsteigenden Ast.
Ob nun das eine oder andere Konzept das Bessere ist, ob die Code-Qualität proportional zur Lizenz ist (wird wirklich diskutiert) und was welches Konzept historisch für die Open-Source-Bewegung geleistet hat, wird wohlmöglich nie final geklärt werden. Vielleicht hat es früher, als noch die Hacker-Subkultur gegen (aufkommende) Industrieriesen wie Microsoft und IBM kämpfte, eine Ikone wie die GPL gebraucht, vielleicht braucht der digitalisierte Mainstream heute wieder mehr Laissez-faire und die permissiven „Anything goes“-Lizenzen.
Bevor Sie nun aber fix zum Griffel greifen und Ihr neuestes Projekt mit Apache-Lizenz ausstatten, noch ein kleiner, gemeiner Denkanstoß: Für Sie als Entwickler einer Software hat die GPL natürlich durchaus ihren Reiz, auch wenn Sie die Ideologie hier überhaupt nicht interessiert: Sie können sich sowohl bei permissiv als auch Copyleft-lizenziertem Code bedienen! Ausbaden müssen es dann alle, die wiederum Ihren Code später mal verwenden wollen.
(ID:46226842)
:quality(80)/p7i.vogel.de/wcms/fd/eb/fdeb3f41fc69ebeccef51dbc329f5449/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")