Linux Foundation

Open Compliance Program soll über Lizenzen informieren

Die Linux Foundation hat das Open Compliance Program gestartet, um Firmen dabei zu unterstützen, unterschiedliche Open-Source-Lizenzen korrekt einzusetzen. Neben Werkzeugen zur Prüfung von Quellcode sollen auch Schulungen angeboten werden. Eine Arbeitsgruppe soll eine Spezifikation erarbeiten, nach der Unternehmen Lizenzinformationen verwalten können.

Artikel veröffentlicht am ,
Linux Foundation: Open Compliance Program soll über Lizenzen informieren

Mit dem Open Compliance Program sollen Unternehmen die Möglichkeit erhalten, unterschiedliche Open-Source-Lizenzen für ihre eigene Software zu nutzen oder quelloffene Software zu verwenden, ohne gegen deren Lizenzbestimmungen zu verstoßen. Die Verwendung von Linux und OSS sei in den letzten Jahren rasant angestiegen, vor allem in Embedded-Systemen und Unterhaltungselektronik. Deshalb müsse ein unabhängiges Programm geschaffen werden, um die Einhaltung unterschiedlicher Lizenzen zu ermöglichen, so die Linux Foundation.

Stellenmarkt
  1. Configuration Manager (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. Fachinformatiker (w/m/d) für den Support
    Ascom Deutschland GmbH, Frankfurt am Main (Home-Office möglich)
Detailsuche

Im Rahmen des Programms werden drei Werkzeuge angeboten: Mit dem Dependency Checker soll Code nach unterschiedlichen Lizenzen durchforstet und dabei Warnungen ausgegeben werden, wenn inkompatible Lizenzen vorhanden sind. Der Bill of Material (BoM) Difference Checker soll Code-Unterschiede registrieren und dabei die Verwendung von quelloffenem Code aufspüren. Der Code Janitor soll Quellcode nach unerwünschten Einträgen durchforsten, die bei quelloffenem Code an die Öffentlichkeit gelangen könnten.

Außerdem will das Programm auch eine Checkliste zur Verfügung stellen, anhand derer Firmen Kriterien zur Veröffentlichung oder Verwendung von freiem Code abarbeiten können. Ergänzt wird die sogenannte Self-Assessment-Checklist durch Schulungen, die ebenfalls im Rahmen des Programms angeboten werden sollen.

Mit dem neuen SPDX-Standard (Software Package Data Exchange) soll die Weitergabe von Lizenzinformationen vereinheitlicht werden. Der Standard wird gegenwärtig in einer Arbeitsgruppe erarbeitet. Zudem soll das Open Compliance Directory and Rapid Alert System für die Lizenzvergabe verantwortliche Personen in Unternehmen benennen, die im Bedarfsfall kontaktiert werden können.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    06./07.02.2023, Virtuell
Weitere IT-Trainings

Für die Mitarbeit an dem Open Compliance Program konnte die Linux Foundation bislang etliche große Unternehmen gewinnen, darunter Adobe, AMD, Google, IBM, Intel, Samsung und Sony.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Datenschutz und Microsoft 365
"Die Verantwortung für den Datenschutz liegt bei den Firmen"

Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Wie geht es nun weiter?
Ein Interview von Christiane Schulzki-Haddouti

Datenschutz und Microsoft 365: Die Verantwortung für den Datenschutz liegt bei den Firmen
Artikel
  1. Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
    Bundesarbeitsgericht
    Arbeitgeber müssen Arbeitszeiten zwingend erfassen

    Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

  2. Dall-E und Stable Diffusion: Adobe Stock nimmt Bilder aus KI-Programmen an
    Dall-E und Stable Diffusion
    Adobe Stock nimmt Bilder aus KI-Programmen an

    Adobes Stock-Bilderdienst akzeptiert auch Bilder, die mit Hilfe von KI-Programmen wie Dall-E und Stable Diffusion erstellt wurden.

  3. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /