Categories: SoftwareUnternehmen

Software identifiziert Open-Source-Code

Nicht zuletzt der Fall SCO gegen Linux hat gezeigt, dass es für ISVs (Independent Software Vendors), für System-Integratoren oder Software-Autoren wichtig ist, auf die Herkunft ihres Codes zu achten. Aber auch aus der General Public License (GPL) droht hier Gefahr. Eine Klausel aus der GPL besagt, dass zwar der Code frei verfügbar ist, dass aber Verbesserungen an diesem Code auch wieder der Open Source Community zur Verfügung gestellt werden müssen, sonst wird die GLP verletzt.
Auch Unternehmen, die Softwareentwicklung ins Ausland oder an Freiberufler geben, tun sich schwer, zu prüfen, ob der Code nicht auch Bestandteile aus Open-Source-Software enthält. Eine wenig praktische Lösung ist hier das manuelle Prüfen von Tausenden von Programmzeilen zusammen mit einem Rechtsanwalt, der sich auf Software versteht. Das Ergebnis ist dann aber abhängig von dem Wissen, dass die Prüfer mitbringen. Jetzt soll eine Software helfen, Open-Source-Bestandteile herauszufiltern.

Die gleichnamige Software von Black Duck durchkämmt das Programm auf bereits bekannte Code-Zeilen oder vergleicht sie mit öffentlichen Projekten. Black Duck hebe Zeilen hervor, die unter die GPL fallen. Zudem mache es Vorschläge, ob es andere Lösungen für das Problem gibt, oder zeige auf, was dann im speziellen Fall eine Lizenz koste oder biete eine alternative Software- und Lizenzkombination an, verspricht der Hersteller.

Der Markt für das 12 Mann starke Unternehmen aus Waltham, Massachusetts, ist ziemlich groß. Viele Unternehmen, darunter auch Hewlett Packard (HP), das derzeit manuell seinen Linux-Code durchforstet, seien potentielle Abnehmer. Stormy Peters, Manager für Open-Source-Code bei HP, wünschte sich, dass das Tool in eine Entwicklungsumgebung eingebaut werde und für Routineuntersuchungen über Nacht eingesetzt wird.

Doch stellte die Software keine Garantie dar, obwohl die Ergebnisse verlässlicher seien als bei einer manuellen Prüfung, teilte Black Duck mit. Es könne auch keine Sicherheit vor Klagen nach dem Strickmuster von SCO bieten.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago