Open-Source-Lizenzen verwalten

WhiteSource: Zurechtfinden im Dschungel der Open-Source-Lizenzen

Kypriani Sinaris

© Shutterstock.com /  Lisa S.

Große Softwareprojekte beinhalten oft auch einige Open-Source-Komponenten. Da kann es schon mal schwierig werden, den Überblick über diese Lizenzen zu behalten. Abhilfe verspricht WhiteSource: Damit können Sie alle verwendeten Open-Source-Komponenten managen und werden stetig über Sicherheitslücken, Lizenzprobleme oder neuere Versionen der Komponente auf dem Laufenden gehalten.

Mit WhiteSource können Anwender alle Open-Source-Komponenten zentral managen, die sie in einem Projekt nutzen. Das Tool zeigt an, welche Komponente unter welcher Lizenz läuft. Das WhiteSource Browser Plug-in zeigt außerdem wichtige Informationen zu einem neuen Tool an, wie bekannte Bugs, Sicherheitsrisiken oder unpassende Lizenzen. Dazu konfiguriert man vorher die Anforderungen des Projekts, das Plug-in gleicht diese mit der jeweiligen Open-Source-Lösung ab.

Das hat natürlich praktische Vorteile, wie die Entwickler auf der WhiteSource-Projektseite betonen: Je früher Probleme mit der Lizenz oder bestimmten Dependencies einzelner Open-Source-Komponenten erkannt werden, desto einfacher und oftmals günstiger ist dieses Problem zu fixen. WhiteSource bietet vier verschiedene Warnsysteme.

  • Der Security Alert warnt vor neuen Sicherheitslücken und gleicht diese mit der Ursprungsversion einer Open-Source-Bibliothek ab.
  • Der Quality Alert verspricht das Erkennen von Bugs innerhalb des Builds in Echtzeit, inklusive möglicher Behebungen.
  • Der Policy Alert managt alle Lizenzen, die vorher als zulässig definiert wurden und warnt vor solchen, die auf der „Schwarzen Liste“ stehen. Auch eine graue Liste von vielleicht möglichen Lizenzen kann definiert werden.
  • Der Version Alert benachrichtigt, wenn neuere Versionen einer Open-Source-Komponente verfügbar sind.

Interessierte Entwickler können den Service als Testversion kostenfrei ausprobieren, außerdem gibt es ein Professional-, ein Business- und ein Enterprise-Paket.

Wie das Lizenzmanagement mit WhiteSource funktioniert, erfahren Sie auch hier im Video:

Die richtige Lizenz finden

Entwickler sind für gewöhnlich keine Anwälte. Lizenzbestimmungen sind aber oft schwer zu verstehen, kompliziert und müssen mit präzisen Begriffen auch Sonderfälle abdecken – eine sprachliche Herausforderung. Dabei sind Lizenzbestimmungen in einer Welt voller Open-Source-Lösungen wichtig: Das letzte Mal haben wir beim Rechtsstreit von Google und Oracle gesehen, wie teuer ein Lizenzstreit vor Gericht enden kann.

GitHub greift Entwicklern hier mit choosealicense.com unter die Arme: Dieser Service soll helfen, die richtige Lizenz für ein Softwareprojekt zu finden. Aber Achtung, auch das Repository, in dem das Projekt veröffentlicht wird, hat eigene Nutzungsbedingungen. So heißt es auf GitHub:

You’re under no obligation to choose a license. It’s your right not to include one with your code or project, but please be aware of the implications. Generally speaking, the absence of a license means that the default copyright laws apply. This means that you retain all rights to your source code and that nobody else may reproduce, distribute, or create derivative works from your work. This might not be what you intend.

Even if this is what you intend, if you publish your source code in a public repository on GitHub, you have accepted the Terms of Service which do allow other GitHub users some rights. Specifically, you allow others to view and fork your repository within the GitHub site.

If you want others to use, copy, modify, or contribute back to your project, we strongly encourage you to include an open source license.

Weitere Informationen zum Thema Open-Source-Lizenzen

Wer mehr über das Thema erfahren möchte, dem sei der Artikel von Markward Schubert und Dr. Lutz Keppeler zum Thema Softwaregestütztes Open-Source-Lizenzmanagement empfohlen. In dem Beitrag werden vor dem Hintergrund der juristischen Risiken und Implikationen von Open-Source-Lizenzen die wichtigsten Dos und Don’ts bei der Implementierung eigener Projekte erläutert. Als Beispiel dient das License-Maven-Plug-in.

Auch das aktuelle PHP Magazin beschäftigt sich mit dem Thema: In der Titelstory zeigt Ihnen Rechtsanwalt Michael Rohrlich, wie Sie den Weg aus dem Lizenzdschungel finden.

Verwandte Themen:

Geschrieben von
Kypriani Sinaris
Kypriani Sinaris
Kypriani Sinaris studierte Kognitive Linguistik an der Goethe Universität Frankfurt am Main. Seit 2015 ist sie Redakteurin bei JAXenter und dem Java Magazin.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: