Linux Foundation: Open Compliance Program soll über Lizenzen informieren

Die Linux Foundation hat das Open Compliance Program gestartet, um Firmen dabei zu unterstützen, unterschiedliche Open-Source-Lizenzen korrekt einzusetzen. Neben Werkzeugen zur Prüfung von Quellcode sollen auch Schulungen angeboten werden. Eine Arbeitsgruppe soll eine Spezifikation erarbeiten, nach der Unternehmen Lizenzinformationen verwalten können.

11. August 2010 um 10:40 Uhr / Jörg Thoma

Kommentare News folgen (öffnet im neuen Fenster)

Mit dem Open Compliance Program(öffnet im neuen Fenster) sollen Unternehmen die Möglichkeit erhalten, unterschiedliche Open-Source-Lizenzen für ihre eigene Software zu nutzen oder quelloffene Software zu verwenden, ohne gegen deren Lizenzbestimmungen zu verstoßen. Die Verwendung von Linux und OSS sei in den letzten Jahren rasant angestiegen, vor allem in Embedded-Systemen und Unterhaltungselektronik. Deshalb müsse ein unabhängiges Programm geschaffen werden, um die Einhaltung unterschiedlicher Lizenzen zu ermöglichen, so die Linux Foundation.

Im Rahmen des Programms werden drei Werkzeuge angeboten(öffnet im neuen Fenster) : Mit dem Dependency Checker soll Code nach unterschiedlichen Lizenzen durchforstet und dabei Warnungen ausgegeben werden, wenn inkompatible Lizenzen vorhanden sind. Der Bill of Material (BoM) Difference Checker soll Code-Unterschiede registrieren und dabei die Verwendung von quelloffenem Code aufspüren. Der Code Janitor soll Quellcode nach unerwünschten Einträgen durchforsten, die bei quelloffenem Code an die Öffentlichkeit gelangen könnten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

IT Operations Engineer - Schwerpunkt Microsoft 365 (m/w) Thomas GmbH, Herdorf (öffnet im neuen Fenster)

Senior Controller (m/w/d) mit Schwerpunkt Finanzen und Controlling Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Frankfurt/Main (öffnet im neuen Fenster)

Teamleiter Anwendungsentwicklung Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Senior Researcher*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

E-Commerce Manager (m/w/d) Schwerpunkt Amazon ONLINE Schreibgeräte GmbH, Neumarkt in der Oberpfalz (öffnet im neuen Fenster)

Anwendersupport ApothekenWaWi im Innendienst (m/w/d) - 50% remote möglich PHARMATECHNIK GmbH & Co. KG, Nürnberg (öffnet im neuen Fenster)

Senior Professional (all genders) - KI- & Agentenstrategie Porsche Consulting GmbH, München,Stuttgart (öffnet im neuen Fenster)

Außerdem will das Programm auch eine Checkliste zur Verfügung stellen, anhand derer Firmen Kriterien zur Veröffentlichung oder Verwendung von freiem Code abarbeiten können. Ergänzt wird die sogenannte Self-Assessment-Checklist(öffnet im neuen Fenster) durch Schulungen(öffnet im neuen Fenster) , die ebenfalls im Rahmen des Programms angeboten werden sollen.

Mit dem neuen SPDX-Standard (Software Package Data Exchange)(öffnet im neuen Fenster) soll die Weitergabe von Lizenzinformationen vereinheitlicht werden. Der Standard wird gegenwärtig in einer Arbeitsgruppe erarbeitet. Zudem soll das Open Compliance Directory and Rapid Alert System(öffnet im neuen Fenster) für die Lizenzvergabe verantwortliche Personen in Unternehmen benennen, die im Bedarfsfall kontaktiert werden können.

Für die Mitarbeit an dem Open Compliance Program konnte die Linux Foundation bislang etliche große Unternehmen gewinnen, darunter Adobe, AMD, Google, IBM, Intel, Samsung und Sony.

Zur Startseite Kommentare

Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen