13:30 Uhr
Crashkurs: Open-Source License Scanning
Informational Scanning mit scancode und FOSSology
Details anzeigen
Autor:
Jan Altenberg | Open Source Automation Development Lab (OSADL) eG | Germany
Sprache:
deutsch
Zielgruppe:
Entscheider, Projektverantwortliche und Entwickler, die sich mit dem Thema Open-Source Compliance und der Ermittlung von verwendeten Open-Source Lizenzen auseinandersetzen müssen
Voraussetzungen:
Grundkenntnisse im Bereich Open-Source Lizenzen und Open-Source Compliance
Überblick und Zusammenfassungen:
Bei der Verbreitung von Open-Source Software in einem Produkt gibt es diverse Lizenzpflichten zu beachten. Auch wenn die zu Grunde liegenden Pflichten stets die selben sind, so existiert eine Vielzahl unterschiedlicher Open-Source Lizenzen (und Varianten ein und derselben Lizenz). Bereits auf einem sehr einfach gestalteten Linux System hat man es schnell mit 80 oder mehr Lizenzen zu tun. Und selbst einzelne Open-Source Pakete beinhalten meist schon eine große Anzahl verschiedener Lizenzen (so finden sich zum Beispiel im Linux Kernel um die 90 unterschiedliche Lizenzen). Doch keine Sorge: Für die Ermittlung der Lizenzen und das Extrahieren der damit verbundenen Informationen aus einem Open-Source Paket existieren frei verfügbare und bewährte Werkzeuge. Dieser Beitrag stellt die Anwendung der wichtigsten Werkzeuge in diesem Umfeld vor: scancode + FOSSology.
Beide Tools eignen sich dazu, Lizenzinformation im Sourcecode zu finden, Lizenzen automatisch zu erkennen und Informationen zu extrahieren, die bei der Weitergabe von Open-Source Software benötigt werden. So ist eine zentrale Anforderung aller Open-Source Lizenzen die Weitergabe des Lizenztextes und von Urheberrechtsvermerken. Beide vorgestellten Werkzeuge sind in der Lage diese Information zu extrahieren und in geeigneten Dateiformaten aufzubereiten. Die Tools werden anhand verschiedener Beispiele aus dem Projektalltag vorgestellt.
Art der Vermittlung:
Vortrag und praktische Beispiele (aus dem Projektalltag)
Nutzen:
Die Teilnehmer lernen den Umgang mit den wichtigsten Werkzeugen für "informational scanning" (scancode und FOSSology). Dies beeinhaltet das Ermitteln der vorhandenen Lizenzen in einem Open-Source Paket, das Extrahieren von Lizenztexten und Urhebervermerken, das Aufbereiten der Informationen zur Weitergabe mit einem Produkt, sowie die Vorstellung der wichtigsten Dateiformate, die bei der Weitergabe von Lizenzinformation zum Einsatz kommen. Der Beitrag orientiert sich ausschließlich an Beispielen aus der Praxis.
