Anzeige

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist groß. Allerdings ist nicht alles Gold, was glänzt, meint IT-Dienstleister und Open-Source-Experte Consol. Schon die Lizenzbedingungen bei Open-Source-Software sollten detailliert überprüft werden, schließlich sind sie kein Freibrief für jede kommerzielle Nutzung und Lizenzverstöße können kostspielig werden.

Open Source kann auf einen beispiellosen Siegeszug zurückblicken, auch wenn bei einigen Anbietern noch proprietäre Lösungen dominieren. Seit Jahren wird das Angebot an Open-Source-Lösungen immer größer und unübersichtlicher. Neben bekannten und millionenfach eingesetzten Systemen wie Linux, Android, Eclipse oder Mozilla Firefox gibt es Tausende weniger bekannte Lösungen, die allerdings nicht immer bedenkenlos genutzt werden sollten. Durch fehlerhafte Programmierung, mangelnde Kontrolle, unzureichende Tests oder den absichtlichen Einbau von schädlichem Code können Sicherheitslücken, aber auch Qualitätsprobleme wie Softwareabstürze entstehen, die zu gravierenden Schäden bei den Anwendern führen können.

„Vor der Einführung einer bestimmten Open-Source-Software muss ein Unternehmen prüfen, wer die entsprechende Software anbietet und wer die Pflege und den Support der Software zu welchen Konditionen übernimmt“, betont Gunther Zerbes, Senior IT Consultant bei Consol. „Ein wichtiger Punkt wird dabei oft vergessen: die Lizenzbedingungen. Sie sollten genauestens unter die Lupe genommen werden, um möglichen Lizenzverstößen vorzubeugen.“

Bei den Lizenzbedingungen ist zunächst darauf zu achten, dass sie einem der etablierten Standards entsprechen. Beispiele sind die GNU General Public License (GPL V2 oder V3), die GNU Lesser General Public License (LGPL), die Apache License (V2), BSD, MIT, Eclipse, die Common Public License (CPL), die Mozilla Public License (MPL) oder die European Union Public License (EUPL).

Dabei ist insbesondere zu prüfen, wie das Thema „Copyleft“ geregelt ist:

  • Strenge Copyleft-Lizenzen wie die GPL fordern, dass alle von der ursprünglichen Software abgeleiteten Werke unter den Bedingungen der Ursprungslizenz stehen.
  • Lizenzen ohne Copyleft-Effekt wie Apache, BSD oder MIT machen hingegen dem Lizenznehmer keine Vorgaben hinsichtlich der Lizenzierung seiner abgeleiteten Software.
  • Lizenzen mit eingeschränktem Copyleft setzen zwar grundsätzlich die Weitergabe der proprietären Software unter der ursprünglichen Open-Source-Lizenz voraus, unter bestimmten Prämissen können aber abgewandelte Programmteile unter proprietäre Lizenzbedingungen gestellt werden.

Das Thema Copyleft ist deshalb von großer Bedeutung, da der Rechteinhaber bei einer lizenzwidrigen Nutzung von Software Unterlassungs-, Beseitigungs- und Schadensersatzansprüche gegen den Verletzer geltend machen kann – und das kann nicht nur zu erheblichen Schadensersatzzahlungen, sondern auch dazu führen, dass die Software nicht mehr verwendet werden darf.

„Unter Umständen wird sich bei der Bewertung der Lizenzbedingungen herauskristallisieren, dass man von bestimmten Programmen vielleicht doch lieber die Finger lässt – und dafür vielleicht eine alternative Lösung sucht, sei es ebenfalls im Open-Source- oder auch im Closed-Source-Bereich. Bei letzterem fallen zwar Lizenzgebühren an und es droht ein Vendor Lock-in, der Hersteller steht aber andererseits für Support und Pflege bereit und haftet für Schäden aufgrund von Sicherheits- oder Qualitätsmängeln der eingesetzten Software“, so Zerbes. „Geht aber ein Unternehmen den Open-Source-Weg, sollte es grundsätzlich einen kompetenten Dienstleister hinzuziehen, der über Erfahrung im Einsatz von Open-Source-Software verfügt und der im Idealfall selbst an der Entwicklung solcher Lösungen beteiligt ist.“

consol.de 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Ingenieure

Generatives Design Tool für Ingenieure

MSC Software (MSC), Anbieter von CAE-Simulationssoftware und Dienstleistungen, Teil der Hexagon Manufacturing Intelligence Division, veröffentlicht eine neues Generatives Design Tool für Ingenieure.
DevOPs

Wie Unternehmen mit DevOps Innovationen beschleunigen

Innovation treibt die digitale Transformation an, wobei sich in der Wirtschaft 78 Prozent der Führungskräfte laut State of Innovation Report von CB Insights auf inkrementelle Innovation konzentrieren. Sie wollen die gleichen Dinge besser machen und blenden…
Apps

Mit Rapid Application Development auf der Überholspur

p.p1 p.p2 span.s1 span.s2 Immer öfter hört man im deutschen Markt, dass Unternehmen es schaffen müssen, „Business“ und IT-Abteilungen zusammenzubringen. Denn vor allem durch innovative Software und mobile Applikationen können wertvolle Wettbewerbsvorteile…
The End

Support-Ende für Office 2010 – jetzt handeln

p.p1 p.p2 Gerade erst hat sich der Sturm um das Supportende von Windows 7 gelegt, da steht auch schon das nächste für Unternehmen und deren IT-Administratoren an: Office 2010. Am 13. Oktober 2020 ist offiziell Schluss mit Updates und Support. Hier sind…
Springender Mann

Wer große Sprünge macht, verliert den Überblick

Immer wieder lassen Unternehmen die Pflege ihrer Anwendungen schleifen. Oft verlieren sie dann den Überblick – und es wird teuer. IT-Dienstleister Avision erklärt, warum Software von kleinen Anpassungsschritten profitiert.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!