Die Woche: Open Source Governance
Ein neues Schlagwort macht die Runde: Open Source Governance. Gemeint ist damit, dass Unternehmen bewusster mit Open-Source-Software umgehen mĂĽssen.
Open-Source-Software bietet für Admins einen großen Vorteil: Da man sie kostenlos aus dem Web herunterladen kann, muss man vor dem Einsatz nicht erst mit dem Chef verhandeln, Angebote einholen, Anträge schreiben oder sich mit der Beschaffungs- oder gar Rechtsabteilung auseinandersetzen. Die Kollegen im Vertrieb wollen ein Intranet? Schnell auf einem alten Rechner Linux installiert, Apache aufgesetzt, vielleicht noch ein einfaches CMS oder ein Wiki dazu – fertig.
Was für Admins wie Anwender geradezu paradiesisch klingt, kann dem Unternehmen arge Schwierigkeiten bereiten, wenn niemand mehr den Überblick hat, welche Software eigentlich wo eingesetzt wird. Solange die Software Geld kostet, ist es einfach, in den Beschaffungsprozess eine Inventarisierung zu integrieren. Bei Open Source ist etwas mehr Aufmerksamkeit nötig – oder man riskiert einen Wildwuchs, wie er sich bereits bei vielen Unternehmen eingestellt hat. Spätestens, wenn eine Firma den Besitzer wechselt, ist das Chaos programmiert.
Ein Problem dabei ist der Lizenzdschungel, in dem man sich verfangen kann. GPL, LGPL, MPL, Apache- und BSD-Lizenz – jede der zahlreichen Open-Source-Lizenzen beschert dem Anwender etwas unterschiedliche Rechte und Pflichten. Solange man die Software nur benutzt, spielt das – von einigen sehr exotischen Lizenzen abgesehen – keine Rolle; aber wer unter Verwendung von Open Source eine eigene Lösung entwickelt und sie beispielsweise an Partner weitergibt, wird unversehens vom Anwender zum Distributor. Bei Copyleft-Lizenzen kann das durchaus Konsequenzen haben.
Dabei ist es eigentlich ganz einfach mit der Open Source Governance: Man braucht einen definierten Prozess, der dafĂĽr sorgt, dass man jederzeit weiĂź, wo welche freie Software eingesetzt wird, unter welchen Lizenzen sie steht und was man damit machen darf. Dass der Teufel dabei im Detail liegt, muss man wohl nicht eigens hinzufĂĽgen.
Daher haben sich in letzter Zeit einige Unternehmen und Projekte diesem Problem angenommen. OpenLogic beispielsweise hat mit OSS Discovery ein Tool freigegeben, das alle Open-Source-Software auf einem Rechner aufspĂĽren soll. Black Duck Software bietet "Software Compliance Management" als Service an. Palamida fĂĽhrt "Enterprise Audits" durch, die unter anderem die verwendete Software identifizieren.
Weiter: Tools und Best Practices
