Black Duck entlarvt Open-Source-Mythen
Auf Basis einer Analyse des eigenen Code-Repositories will der Hersteller von Compliance- und Lizenz-Management-Software fünf Misverständnisse rund um die Entwicklung freier Software aus der Welt schaffen.
Black Duck, Anbieter sogenannter Software-Compliance-Lösungen, rechnet mit fünf Mythen ab, die die Entwicklung von quelloffner Software umranken. Das Unternehmen basiert seine Beobachtungen auf einer Analyse der eigenen KnowlegdeBase, eines Depots, das den Code von über 170.000 Open-Source-Projekten sammelt.
Irrglaube 1: Open Source besteht nur aus Quellcode: Von alledem, was Open-Source-Entwickler freigeben, ist tatsächlich nur 15 Prozent Quellcode. Der Rest besteht zum Beispiel aus Binärdateien, Grafikdateien und Dokumentation.
Irrglaube 2: Open Source ist etwas für den Applikationsbereich: Dem weit verbreiteten Gedanken, Open-Source-Software spiele hauptsächlich als Komplettanwendung in der IT-Infrastruktur eine Rolle (Linux, MySQL) steuert Black Duck mit der Beobachtung entgegen, dass es vor allem um Komponenten statt um gebrauchsfertige Applikationen geht. Diese lassen sich von Projekt zu Projekt wiederverwenden. Als Beispiel nennt die Firma die Logging-Software Log4j des Apache-Projekts, die in mehr als 5500 Projekten integriert sein soll.
Irrglaube 3: Ein paar Milliarden Zeilen Quellcode sind frei verfĂĽgbar im Internet: In Wirklichkeit sind es, so Black Duck, eher eine Magnitude mehr. Auch wenn Dutzende von Programmiersprachen im Einsatz sind, wird ĂĽber 90 Prozent der quelloffenen Software in C, C++, C#, Java oder Javascript geschrieben.
Irrglaube 4: Echte Programmierer verzichten auf Kommentare: Wie sich in der Analyse herausstellt findet sich im Schnitt eine Kommentarzeile auf vier Zeilen Code. Am eifrigsten zeigen sich Java-Entwickler mit einem Kommentar auf zwei Codezeilen.
Irrglaube 5: Die neue GPLv3 findet kaum Beachtung: Seit ihrem Erscheinen im Juni 2007 haben sich, so Black Duck, mehr als 6300 Projekte für die Neufassung der bekanntesten Open-Source-Lizenz entschieden. Damit hat sie die Mozilla Public License (MPL)sowie die MIT- und die Apache-Lizenz in Popularität überholt. Mitbewerber Palamida, Herausgeber der GPL Project Watch List, kommt auf 3349 GPLv3-Projekte (Stand Oktober 2008). Nicht klar ist, ob Black Duck nur Projekte zählt, die explizit unter der GPLv3 stehen, oder auch solche, bei denen es dem Nutzer des Codes mit der Bestimmung "GPLv2 or later" überlassen bleibt, ob er die Software unter der GPLv2 oder der GPLv3 lizenziert. (akl)
