Linux Foundation startet Compliance-Programm

Es soll die Einhaltung von Regeln und Gesetzen bei OSS auf neutraler, vertrauenswürdiger und nicht kommerzieller Basis ermöglichen. Dazu gibt es Tools, Schulungen und Dienste. Mit SPDX hat man einen Standard fürs Labeling von Komponenten geschaffen.

Die Linux Foundation hat ein Open Compliance Program gestartet. Das Ziel ist, die Einhaltung von Regeln und Gesetzen bei Verwendung von Open-Source-Software auf eine neutrale, vertrauenswürdige, nicht kommerzielle Basis zu stellen. Dazu macht das Programm Werkzeuge, Schulungsmaterialien und auch Dienste verfügbar.

Im Bereich der Werkzeuge gibt es zunächst drei Einträge. Code Janitor (deutsch etwa „Code-Hausmeister“) durchsucht Quellcode nach unerwünschten Kommentaren, die etwa auf zukünftige Werkzeuge oder Konkurrenzprodukte verweisen. BoM Difference Checker vergleicht Stücklisten und zeigt Firmen so Unterschiede bei den verwendeten Komponenten auf. Besonders mächtig ist Dependecy Checker, das nach bestimmten Codekombinationen sucht. Es enthält bereits einen Rahmen mit Richtlinien für FOSS Compliance Officers.

Weiter gibt es eine Sammlung an Checklisten und Best Practices, die Firmen abarbeiten können, um die Einhaltung von Regeln sicherzustellen und sich somit vor Regressforderungen zu schützen. Auch ein Verzeichnis von Compliance-Verantwortlichen in Firmen ist vorhanden.

Der neu geschaffene SPDX-Standard ermöglicht es Firmen, die Open-Source-Komponenten in ihrer Software leichter zu identifizieren und korrekt zu labeln. Die zuständige Arbeitsgruppe der Linux Foundation hofft, dass alle Unternehmen, die OSS nutzen, irgendwann die gleiche Reporting-Methode verwenden.

Die letzten zwei der sechs Standbeine des Projekts sind ein Fortbildungsprogramm und eine Community, die unter www.FOSSBazaar.org erreichbar ist. Den einfachsten Überblick über das Programm gibt die Linux Foundation in Form eines fünfseitigen Dokuments (PDF).

Zahlreiche große IT-Firmen unterstützen das Open Compliance Program der Linux Foundation (Screenshot: ZDNet).
Zahlreiche große IT-Firmen unterstützen das Open Compliance Program der Linux Foundation (Screenshot: ZDNet).

Themenseiten: Compliance, Linux Foundation, Open Source, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Linux Foundation startet Compliance-Programm

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *