Weltweit sollen IT-Anwender Technologien im Wert von 59 Milliarden Dollar nicht nutzen können, weil die entsprechenden Projekte unklar lizenziert sind, so der Code-Analyse-Spezialit BlackDuck Software in einer zusammen mit dem Marktforschungsunternehmen Gartner durgeführten Studie.
Diese Summe entstammt der Annahme, dass 30 Prozent der in Unternehmen eingesetzten Software inzwischen Open Source ist.
Mit der zunehmenden Durchdringung von Open Source in Unternehmen gewinnt die Sichtbarkeit der Lizenzlage an Bedeutung, heißt es von Gartner zu der Untersuchung.
Häufig sei Unternehmen nicht klar, welche Verpflichtungen sie im Zuge einer Open Source Lizenz eingehen.
In einer Analyse von einer Million Open Source Projekten kamen die Forscher zum Ergebnis, dass in 60 Prozent der Fälle Lizenzen offen gelegt wurden. Bei 40 Prozent der Projekte sei dies aber nicht klar gewesen, oder ein Lizenz ließ sich nicht identifizieren. Für viele Unternehmen scheitere daher der Einsatz quelloffener Technologien an unklaren Bestimmungen.
“Wenn es keine offen gelegte Lizenz bei einem Open Source gibt, kann das Unternehmen dazu veranlassen, diese nicht in Betracht zu ziehen”, erklärt Mark Driver, Vice President and Research Director, Gartner. Damit begrenze sich aber auch die Auswahl an zur Verfügung stehender Projekte.
Besonders problematisch sind laut Black Duck Projekte auf GitHub, wo es in 77 Prozent der Fälle keine deklarierten Lizenzen gibt. GitHub ist zudem derzeit in der Open Source Welt darüber hianaus das wichtigste Repository.
Die Daten aus Black Ducks Deep License Data zeigen darüber hinaus auf, dass 42 Prozent der GitHub-Projekte eingebettete Lizenzen haben, die spezielle Verpflichtungen nach sich ziehen.
“Es reicht einfach nicht mehr, die Lizenz zu kennen, die mit einer Komponente verbunden ist, ekrlärt John Generelli, Sr. Director Compliance bei ADP. “Deep License Data, die zeigen, welche Lizenzen mit Snippets, Dateien oder Strings zusammenhängen, können darüber entscheiden, ob wir eine bestimmte Komponente verwenden oder nicht.”
Zu dieser Studie sei noch angemerkt, dass die neue Lösung, Black Duck Suite 6.5 diese Fähigkeit, zur Deep License Analyse liefert. Unternehmen sollen damit bereits vor der Evaluierung eines Codes über ‘eingebettete Lizenzen’ informiert werden.
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Man sollte es mal in Relation setzen:
Es gibt (frei geschätzte) 100 Billiarden Verluste durch schrottige AGBs im gewerblichen Umfeld...
Nicht dass ich wüsste dass es schon mal Prozesse wegen OpenSource Lizenzen gab, weil diese unklar waren...
Somit eher FUD - stop that!
Die großen Projekte haben alle sehr klare Lizenzen. Die mittelgroßen Projekte sind ebenso sehr gut aufgestellt - und die "ich probier mal 2 Nachmittage was und stells dann ins Web" Projekte muss eh keiner nutzen, weil diese Sache auch kaum jemand auf greifen wird sondern in der selben Zeit wo er sich fragt noch viel passender für sich selbst lösen können wird.
Im übrigen - gerade die interessanten Projekte sind von den Menschen gemacht, die was auf dem Kasten haben und die zugleich der Thematik der Lizenz die nötige Beachtung schenken. Im dümmsten Fall dass hier etwas vergessen wurde genügt eine simple E-Mail und man bekommt im einfachsten und besten Fall einfach eine Standard-Lizenz dafür, die z.B. XFree oder GPL sein kann.
Sorry, aber der Artikel wälzt hier ein Problem platt, das die Praxis so nicht kennt. Hier hat sich jemand nur mal eine Statistik angesehen und daraus ein Studie gebastelt, die aber mit reiner Metrik die Realität nicht hinreichend abbilden kann und somit zu einem irrigen bzw. fehlgeleiteten Urteil über die wahren Probleme in der Entwicklung auf dieser Basis führt. 99,5% aller Software auf einem GNU/Linux-System hat eine der oben erwähnten Lizenzen - die restlichen sind dann zumeist proprietär, so wie z.B. die von Adobe oder anderen Kommerziellen Beilagen. Lizenlose Software? Fehlanzeige!
Schäden? Eher entgangene Arbeitserleichterung, sprich eine nicht gefundene Abkürzung... aber das betrifft doch alle gleich. Und wer sich in dem Sektor nicht zu helfen weiss, der sollte besser gar nicht erst agieren - denn "Die alternativlose Softwarekomponente" gibt es nicht. Wir befinden uns nämlich hierbei auf einen Markt (=> agile Konkurrenz!) der Ideen und Lösungen! Sorry, no Bonus!