MENU
Contact Us




Projekt

Open Source Lizenz Audit

Administrative und technische Beratung für ein OSL-Audit



CPU

x86

Hersteller

Intel

OS

Linux

Kompetenzen

Linux
Open Source Lizenzierung
Fossology

Projektgröße:

Schwierigkeit:




Anfrage/Problem:

Unser Kunde entwickelt eine neue Produktgeneration auf Linux anstatt, wie bisher, auf Microsoft Windows. Es gibt viele Gründe, Linux zu verwenden, und einer davon ist die Tatsache, dass dies kostenlos ist. Jetzt bedeutet kostenlos nicht, dass es keine Einschränkung in der Verwendung gibt. Open Source Software und die Verwendung von Open Source Software setzen voraus, dass der Hersteller das Urheberrecht einhält. Der Linux-Kernel ist unter Version 2 der GPL lizenziert. Der glibc ist unter Version 2.1 der GNU Lesser General Public License lizenziert. Einzelne Dateien oder Komponenten können unter anderen Arten von Lizenzen lizenziert werden, z.B. BSD.
Vor der Veröffentlichung des Produkts wurde die offizielle Konformität angefordert.

Lösungsansatz:

Bei der Verwendung von Linux als Betriebssystem für ein Produkt, kopiert und vertreibt der Hersteller Open Source-Software. Dies muss mit OSL kompatibel sein. Wir haben empfohlen, ein Audit und in diesem speziellen Fall ein Audit unseres Partners OSADL durchzuführen, da dieses Audit sowohl den technischen als auch den rechtlichen Aspekt der OSS-Konformität abdeckt. Teil des Auditionsteams ist eine auf OSL spezialisierte Anwaltskanzlei. Diese Prüfung konzentriert sich auf die Lizenzbedingungen der GPL und der LGPL und verfolgt einen produktbezogenen Ansatz, nach dem unser Kunde gesucht hat.
Wir waren vor und während des Audits als technischer und administrativer Berater tätig. Als Partner von OSADL verfügen wir über Kenntnisse und ein gutes Verständnis der rechtlichen und technischen Anforderungen eines Herstellers, der Linux in seinen Produkten verwendet.
Die Einhaltung von OSL ist keine einmalige Aktivität, sondern umfasst verschiedene Abteilungen, erfordert neue Prozesse und unterliegt der Verantwortung des Managements. Wir haben uns bezüglich der Entwicklung neuer Prozesse und der Schulung der Mitarbeiter beraten, um das Wissen über dieses Thema auszuweiten. Unternehmensdokumente mussten überprüft, möglicherweise angepasst (Verträge mit Lieferanten, Geschäftsbedingungen usw.) oder erstellt werden.
Neben den unternehmensbezogenen Themen haben wir auch über das Linux basierte Produkt beraten, für das bestimmte Maßnahmen erforderlich waren:

  • Bereitstellung der Lizenztexte
  • Notation der Urheberrechte
  • Haftungsausschluss
  • Bereitstellung des vollständigen entsprechenden maschinenlesbaren Quellcodes
  • Einhaltung der Lizenzbedingungen für geänderte Software
  • Einsichtnahme in die Begleitdokumentation
  • Neuverknüpfung der C-Bibliothek
  • Erlaubnis zur Änderung
  • Erlaubnis zur Änderung
Um die Überprüfung aller Komponenten zu erleichtern und nach Lizenztexten, Urheberrechten und Haftungsausschlüssen zu suchen, können Tools verwendet werden. In diesem Fall haben wir FOSSology (www.fossology.org) verwendet.

Unser Angebot ist es, den Hersteller bei der Prüfungsvorbereitung zu beraten und zu begleiten.

Ergebnisse:

Das Audit verlief gut und nur wenige spezifische Themen im Zusammenhang mit den AGB des Lieferanten waren ein Problem gegen die Genehmigung des Reverse Engineering.
Eine solche Prüfung wird unter Linux sehr empfohlen, insbesondere wenn Änderungen im Kernel vorgenommen werden! Die Nichteinhaltung kann enorme Auswirkungen haben, z. B. Lieferstopp, Zerstörung von bereits gelieferten Produkten, Bereitstellung von Kundenlisten, finanzielle Entschädigung, Anwaltskosten und natürlich ein unprofessionelles Image des Unternehmens.
Das Kundenfeedback war, dass sich die zeitliche und finanzielle Investition gelohnt hat.

Screenshots: