Categories: Workspace

Open-Source-Programm vereinfacht Open-Source-Lizenzierung

Die Lizenzierung von quelloffenen Programmen kann sehr umfangreich sein. Jetzt stellt GitHub das eigene Programm Licensed unter eine Open-Source-Lizenz. Mit diesem Tool können Entwickler und Anwender, die quelloffene Programme oder Code-Teile für die eigenen Entwicklungen verwenden, die Lizenzierung besser verwalten.

Nicht selten besteht ein Programm lediglich zu einem kleinen Teil aus eigenem Code. Der Rest besteht häufig aus anderen, quelloffenen oder kommerziellen Komponenten. So lange diese regelkonform lizenziert werden ist das im Grunde kein Problem. Doch eben diese Lizenzierung kann aufgrund verschiedener Lizenzen, vor allem im Open-Source-Bereich, schnell sehr komplex werden.

Mit Licensed können sich dagegen einige Lizenzierungsprozesse von verschiedenen GitHub-Projekten automatisiert lizenzieren lassen. Das Tool zeigt Entwicklern bereits in einer frühen Entwicklungsphase, ob es Probleme mit Abhängigkeiten mit Lizenzen gibt. Jedoch könne Licensed keine vollwertige Rechtsberatung ersetzen, warnen die Entwickler von GitHub.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Licensed unterstützt sämtliche Git-Repositorys. Es findet, speichert und überprüft Metadaten über Abhänigigkeiten in den Lizenzen. Auf diese Weise kann das Tool aus verschiedenen Sprachen-Typen und Paket-Managern über verschiedene Projekte hinweg Abhängigkeiten erkennen und stellt diese in einer einheitlichen Ansicht dar. Dadurch kann dieses Tool auch in sehr großen Entwickler-Projekten eingesetzt werden.
Dabei funktioniert das Programm auf der Basis von „Applications“, einer Kombination einer Source-Location und einem Cache-Directory. Über eine Configurations-Datei werden eine oder mehrere Anwendungen festgelegt, deren Lizenzierung überprüft werden soll.

Das Programm sucht nach Abhängigkeiten einer Anwendung. Für jede abhängige Library oder Routine sucht Licensed die entsprechende Source-Location in der lokalen Umgebung und zieht damit Metadaten wie Name, Version Homepage oder die Zusammenfassung heran. Daraufhin verwendet das Tool das zu lizenzierende Proramm, um die betreffenden Dateien ausfindig zu machen und sucht dann nach dem Lizenztext und speichert diese dann zwischen. Mit diesen Informationen kann der Entwickler dann den Vorgaben des Programms leicht nachkommen. Mit diesem Tool kann man auch schnell eine so genannte „Bill of Material“ für ein Projekt aufstellen, entdeckt das Programm ein Problem kann diese dann überprüft werden. Entwickler können damit den eigenen Arbeitsaufwand reduzieren.

Das Tool scheint bei GitHub gut funktioniert zu haben und GitHub ist laut eigenen Angaben auch auf das Feedback aus der Community gespannt. Mit den Wünschen der Entwickler soll das Programm weiter entwickelt werden.

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Martin Schindler

Recent Posts

So optimiert Preisüberwachung Ihre Gewinnmargen im Online-Handel

Die Transparenz der Preise ist im Online-Handel zu einer unangenehmen Herausforderung geworden. Mit nur wenigen…

2 Stunden ago

T-Systems launcht AI Foundation Services

Services stellen private und sichere Entwicklungs-, Test- und Produktionsumgebung bereit, die strengste Anforderungen an Datensicherheit…

3 Stunden ago

Februar-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Mindestens zwei Anfälligkeiten werden bereits aktiv angegriffen. Betroffen sind alle unterstützten Versionen von Windows und…

5 Stunden ago

Apple schließt Zero-Day-Lücke in iOS und iPadOS

Betroffen sind alle unterstützten iPhones und iPads sowie ältere Modelle. Apple bezeichnet die Angriffe als…

20 Stunden ago

Umfrage: Datensicherheit mit Geschäftszielen nur schwer vereinbar

Nur 14 Prozent der SRM-Führungskräfte erreichen einen wirkungsvollen Schutz und ermöglichen dabei eine Datennutzung zur…

22 Stunden ago

Facebook-Phishing-Kampagne zielt auf Unternehmen ab

Die Phishing-Nachrichten verteilen die Cyberkriminellen über eine Marketing-Tool von Salesforce. Unternehmen werden darin Urheberrechtsverletzungen auf…

24 Stunden ago