:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfc19667755322546e8e914f17890d/0114256966.jpeg "Mehr am Bahnhof denn in der Berufsschule: Der angehende Fachinformatiker für Systemintegration Jonas Lohrmann beklagt lange Wege zur Berufsschule. (Bild: Lohrmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Wege durchs Lizenzdickicht Open-Source-Lizenzen im Überblick
Wer Open-Source-Software verwendet, muss Regeln beachten. Oft ist die legale Nutzung kniffliger als erwartet. Kommerzielle Tools und Services, aber auch Tools, die ebenfalls quelloffen sind, können helfen, Lizenzrechte einzuhalten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
Open Source Software, das klingt zunächst nach vollkommen freier Verwendung. Aber es gilt, zwischen freier und quelloffener Software zu unterscheiden, auch wenn beide oft unter dem Akronym FOSS zusammengefasst werden.
Open-Source-Software hat sich als De-facto-Standard der Softwareentwicklung auch in großen Unternehmen etabliert – nicht zuletzt dank Code-Hostern wie GitHub. Dort sind heute mehr als 30 Millionen Entwickler registriert. Allerdings hinterlegen diese dort mittlerweile auch unfreie Software. Und was sich möglicherweise aus dem Aufkauf von GitHub durch Microsoft ändert, muss erst noch abgewartet werden.
Im Detail ist bei Open Source nicht alles so einfach wie es aussieht. „Die Lizenzen und mit ihnen vergebenen Rechte und Pflichten unterscheiden sich teilweise stark voneinander, und man muss schon genau hinsehen, was man tut, um vollständig legal zu handeln“, sagte Accenture-Berater Calin Grebles anlässlich eines Vortrags bei der Konferenz OpenMunich im Januar.
Grebles rät Unternehmen, die viel mit freier Software arbeiten, zur Einrichtung der Funktion eines speziellen Managers, der sich ausschließlich um die Lizenzfragen bei den verwendeten freien Softwares kümmert. Denn viele dürfen zwar von den Nutzern weiterverwendet werden, aber nur unter gleichwertigen Lizenzbedingungen. Man spricht von Copyleft, wie man es beispielsweise bei der GNU GPL findet.
Dazu muss man natürlich genau verstehen, was die jeweilige Lizenz erlaubt, und die Lizenzen in einem Bundle müssen zueinander passen. Denn stecken inkompatible Lizenzen in einem Softwarepaket, widerspricht die Nutzung der Software unter Umständen ganz oder teilweise dem Urheberrecht, was teuer werden kann.
Die wichtigsten Open-Source-Lizenzen
Tatsächlich ist bei näherem Hinsehen die Vielfalt der Berechtigungstypen ziemlich verwirrend – es folgen einige der wichtigsten – alle würden mehrere Seiten füllen:
- GPL 2.0 (General Public License): Wird für einen beträchtlichen Teil der Open-Source-Software verwendet. Die Lizenz garantiert für die standardmäßig mit einem Copyright versehenen Programme das Recht auf freien Bezug der Software einschließlich des Quelltextes, das Recht auf Änderung der Software und das Recht, die Original- oder durch Veränderung der Software entstandene modifizierte Software weiterzugeben – aber nur unter derselben Lizenz, also inklusive Quelltext und seitens des Beziehers ebenfalls änderbar.
- GPL 3.0: Enthält weitere und konkretisierte Rechte, die Nutzer vor verschiedenen eingrenzenden Einflüssen schützen sollen: vor Patentklagen oder dem Entzug einiger oder aller Rechte durch Einbau in Geräte, die die unbeschränkte Nutzung der offenen Software behindern.
- LGPL (Light GPL): Für freie Software, die in kommerzielle Projekte eingebracht werden soll.
- Apache 2.0: Lizenz, die die Free Software Foundation speziell für kurze Software bis 300 Zeilen empfiehlt.
- GNU AGPL (Affero GPL): Ermöglicht es Nutzern, auch dann den Quellcode einer Software bekommen, wenn sie diese nur auf einem zentralen Server über das Netz nutzen (SaaS) – wichtig im Cloud-Zeitalter
- GFDL (GNU Free Documentation License): Spezielle Lizenz für Softwaredokumentationen, Handbücher oder Tutorials mit größerem Umfang.
- GNU All-permissive License: Wie GFDL, aber für kürzere Texte.
- BSD: Freie Softwarelizenz, ursprünglich der Universität Berkeley, die es erlaubt, Software zu kopieren, weiterzugeben und sie in kommerziellen Projekten zu nutzen. Es gibt keine Pflicht zur Weitergabe des Quellcodes bei Veränderungen (Copyleft). BSD-2 umfasst nur ein Copyright in Quelltext und Dokumentation plus Haftungsausschluss, BSD-3 zusätzlich die Pflicht zur Angabe des Copyright-Vermerks auf Werbematerialien.
- CDDL: Ursprünglich von Sun Microsystems, heute Teil von Oracle. Basiert auf der Mozilla Public License Version 1.1 und ist inkompatibel mit GPL-Lizenzen. Weiterverbreitung des Codes nur mit Lizenztext.
- ISCL: Open-Source-Lizenz des Internet System Consortium. Basiert auf der BSD-2-Lizenz. Sie umfasst nur Copyright (Name und Datum), uneingeschränkte Nutzungserlaubnis und Haftungsausschluss.
Berater haben die Umschiffung dieser Klippe als Marktlücke entdeckt verstanden und bieten, wie etwa Accenture, spezielle Services für die Überprüfung der Lizenzen der genutzten Open-Source-Software an. Natürlich zu den für Beratung üblichen Preisen.
Open Source Software hilft durch Lizenzdschungel
Doch es muss nicht immer ein teurer Berater sein. Einen Überblick über die Lizenzlage bei freier Software und Hilfen zur Einhaltung lizenzrechtlicher Bestimmung geben auch frei erhältliche Software-Tools.
Interessant ist etwa das Angebot von SPDX (Software Packet Data Exchange). Die Organisation startete Anfang des Jahrzehnts als Teil der Linux Foundation und setzte sich das Ziel, Tools zu entwickeln, die die sichere und rechtskonforme Nutzung offener Software entlang der Software-Lieferkette ermöglichen soll.
Inzwischen ist Version 2.1 von SPDX samt entsprechender Tools. Die Spezifikation umfasst derzeit die parallele Verarbeitung mehrere Pakete, die Erfassung des Verhältnisses ihrer Bestandteile zueinander inklusive lizenzrechtlicher Fragen und mehr. Die Software kann von Github heruntergeladen werden. Neben Links zum Download des SPDX-eigenen Tools gibt es bei der Organisation auch eine Liste SPDX-konformer Tools.
Kommerzielle Tools
Zu erwähnen sind schließlich noch einige kommerzielle Tools, die den Regeln von SPDX entsprechen: Black Duck by Synopsis, eine Software für Open-Source-Governance, und das Reporting-Werkzeug Source Auditor. Andere kommerzielle Tools sind zwar nicht von SPDX zertifiziert, erfüllen aber ähnliche Aufgaben. Beispiele sind Werkzeuge von Palamida, RogueWave und White Source.
(ID:45735795)
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c7/bb/c7bb7a334aef720696afdf1fd6c36fc4/0104382878.jpeg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen. (© Duncan Andison - adobe.stock.com)")