Open Chain veröffentlicht Open-Source-ISO-Standard
Gute Entwickler schreiben Code nicht von Grund auf neu. Sie wissen, woher sie Code beziehen können. Verbesserung der Produktivität, Verkürzung der Entwicklungszeit und Reduzierung der Entwicklungskosten sind gute Gründe Open-Source zu nutzen.
Die “Open Source”-Bewegung wird angetrieben von der Überzeugung, dass Software am besten in einem offenen, kollaborativen Prozess entwickelt wird, in dem das resultierende Produkt für Anwender frei für Nutzung, Verbesserung und weitere Verbreitung verfügbar ist. Während frühe Befürworter die freie Verfügbarkeit von Software auf moralischen Prinzipien basierten, wurde daraus in der Zwischenzeit ein tragfähiges Geschäftsmodell für kommerzielle Entwickler und Nutzer. Kurz gesagt unterscheidet sich „Open Source“ von proprietärer Software vor allem dadurch, dass der Quellcode frei verfügbar und erweiterbar ist. Viele der heute weit verbreiteten serverbasierten Systeme bestehen überwiegend aus Open-Source-Software.
„Open-Source“ heißt jedoch nicht „lizenzfrei“. Die Nutzung von Open-Source birgt insbesondere zwei eigene Risiken: Das erhöhte Risiko von Rechtsverletzungen und das Risiko von Lizenzbeschränkungen.
Im Vergleich zu proprietärer Software hat Open Source ein leicht erhöhtes Risiko, dass die Software Rechte an fremdem geistigem Eigentum verletzt – und kein Nutzer von Open-Source-Software kann dieses Risiko vertraglich ausschließen. Theoretisch kann jeder Programmierer solchen rechtsverletzenden Code in ein Open-Source Projekt einfügen, da dessen Entwicklung nicht denen bei einer proprietären Softwareentwicklung etablierten Kontrollen unterliegt. Hinzu kommt, dass Anbieter von Open-Source in der Regel auch keine Garantie geben oder Haftung übernehmen, wie dies bei kommerziellen Produkten meist der Fall ist.
Weiterhin unterliegt die Nutzung von Open-Source in der Regel Lizenzvereinbarungen. Diese können der eigenen Strategie entgegenstehen– beispielsweise durch die Pflicht, geänderten Code wieder frei zu veröffentlichen. Dieses Risiko unterscheidet sich vom Risiko der Rechtsverletzung. Open-Source heißt nicht „gemeinfrei“ („public domain“), sondern unterliegt einer Vielzahl von Bestimmungen und Einschränkungen, die durch die Open-Source Lizenz definiert werden. Diese Bestimmungen sind je nach Lizenz sehr unterschiedlich, und es ist wichtig diese Bedingungen zu kennen und den gestellten Anforderungen zu genügen.
Open-Source-Komponenten bilden daher die Grundlage für die meisten modernen Anwendungen. Trotzdem geben viele Unternehmen an, dass sie keine formellen Prozesse zur Verfolgung und Verwaltung ihrer Open-Source-Nutzung einsetzen. Infolgedessen stellen viele Teams fest, dass ihre Anwendungen viel mehr Open-Source-Komponenten enthalten, als sie denken.
OSS-Konformität wird erreicht durch einen Prozess der sicherstellt, dass Entwickler, Benutzer und Integratoren von Open-Source-Software die Urheberrechtshinweise beachten und die Lizenzanforderungen für die Komponenten ihrer Open-Source-Software erfüllen. Ein gut aufgebauter Compliance-Prozess gewährleistet auch die Einhaltung von Open-Source-Lizenzen und hilft Organisationen, ihre Drittanbieter und deren geistiges Eigentum vor automatischer Offenlegung und anderen Konsequenzen zu schützen.
Grundsätzlich kann jede Firma einen eigenen FOSS-Prozess erstellen; so wurde dies in der Vergangenheit auch gehandhabt, da es keinen einheitlichen Standard diesbezüglich gab. Die Open-Chain Gruppe hat nun einen Prozess erarbeitet, welcher in Kürze auch als offizieller ISO-Standard veröffentlicht wird.
Die Vision von Open-Chain ist eine Lieferkette, in der Open Source mit vertrauenswürdigen und konsistenten Informationen zur Einhaltung von Vorschriften geliefert wird. Das Open-Chain-Projekt pflegt den internationalen Standard für die Einhaltung von Open-Source-Richtlinien. Dies ermöglicht es Unternehmen aller Größen und Branchen, die Schlüsselanforderungen eines qualitativ hochwertigen Open-Source-Compliance-Programms zu übernehmen.
Weitere Informationen finden sich hier.
