Seite 2: Die Woche: Open Source Governance

Inhaltsverzeichnis

Jetzt greift Hewlett-Packard das Thema in großem Stil auf. HP setzt seit Jahren selbst Open Source Software ein und vertreibt sie mit eigenen Geräten – in Embedded Devices ebenso wie als vorinstalliertes Betriebssystem auf Servern.

Zudem bietet man Kunden Dienstleistungen rund um OSS an. Dabei wurden laut HP einige durchaus erschreckende Beispiele gefunden, etwa eine Bank, die in einer unternehmenskritischen Anwendung Open Source unter verschiedenen Lizenzen einsetzte, ohne sich dessen überhaupt bewusst zu sein – oder zu wissen, welche Pflichten man damit eingegangen ist.

Die gemachten Erfahrungen haben sich jetzt in zwei Projekten niedergeschlagen. FOSSology (FOSS steht für Free and Open Source Software) ist ein ursprünglich für den eigenen Einsatz entwickeltes, jetzt unter GPL freigegebenes Tool, das Quellcode auf die enthaltenen Lizenzen untersucht. Die Software ist so konzipiert, dass sie sich leicht um weitere Module erweitern lässt, die beispielsweise Codeteile identifizieren, Abhängigkeiten aufdecken oder Sicherheitslücken aufpüren könnten. Langfristig soll hier ein öffentliches Repository entstehen, das vielfältige Informationen über Open-Source-Software bereitstellt.

Ein Video demonstriert am Beispiel Abiword, dass die Lizenzlage durchaus komplizierter sein kann, als es auf den ersten Blick scheint: Auch wenn Abiword als Ganzes unter der GPL2 steht, enthält es doch Codeteile unter anderen Lizenzen, etwa einer alten BSD-Lizenz mit Advertising-Klausel, die verlangt, dass bei Verwendung dieses Codes sein Programmierer explizit genannt sein muss.

Auf FOSSBazaar sammelt man in Zusammenarbeit mit der Linux Foundation und einigen anderen Unternehmen Best Practices und Informationen zum korrekten Umgang mit Open Source im Unternehmen. Hier entsteht, gestützt auf die Erfahrungen von HP und anderen, ein reichhaltiger Informationspool, der Unternehmen hilft, Fehler zu vermeiden.

Mit einer expliziten Firmenpolitik wird Open Source ein Stück erwachsener. An die Stelle des heimlichen Linux-Web- oder -Fileservers, den die Admins ohne Wissen des Managements installieren, treten klare Richtlinien, worauf beim Einsatz von OSS zu achten ist. Das kostet ein Stück der wilden Romantik, mit der freie Software überhaupt erst in die Unternehmen gekommen ist; aber das lässt sich einer Zeit, in der Open Source eine immer wichtigere Rolle spielen kann, wohl nicht vermeiden. (odi) (odi)