Open Source Paketierer (Studien/Bachelor/Diplom/Master-Arbeit)

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

Open Source Paketierer (Studien/Bachelor/Diplom/Master-Arbeit)
Open-Source-Paketierer

Zusammenfassung: Entwurf und Implementierung eines Werkzeugs zur Integration von Open-Source-Softwarekompo­nenten mit einander widersprechenden Lizenzen

Problem: Die meisten modernen Softwaresysteme verwenden Open-Source-Komponenten unterschiedlicher Her­kunft. Vor einer Auslieferung beim Kunden müssen diese zusammengefügt werden. Aus rechtli­chen Gründen (Open-Source-Lizenzen) ist dies häufig nicht möglich, weil die Lizenzen der Kompo­nenten einander widersprechen oder das Zusammenführen beim Hersteller unerwünschte Konse­quenzen für die Software hat (z.B. er­zwungene Offenlegung der proprietären Erweiterun­gen).

[…]

Mehr per Email oder im Aushang Martensstr. 3, 4ter Stock


Könnten Sie uns die Ergebnisse aus der oben genannten Arbeit an all.marketing@mail.ru zukommen lassen?


Trollolol?

4 „Gefällt mir“

Interessantes Thema – ich bin mir nur nicht sicher, ob für ein lizenzrechtliches Problem überhaupt eine technische Lösung existiert. Klar, man kann den Nvidia-Weg gehen und das Modul, das die GPL-Verletzung komplett macht den Nutzer selbst kompilieren lassen, um sich die Verteilung zu sparen. Je nach gerade vorherrschender Interpretation hilft einem das aber nur, wenn der Teil, der unter Verschluss bleiben soll, tatsächlich auch eigenständig verwendbar, d.h. keine “derivative work” ist. Die Chance, das einem automatisch generierte Wrapper-Bibliotheken oder ähnliche Ansätze vor Gericht weiterhelfen halte ich für gering.

Was ich allerdings für machbar halte aber immernoch vermisse, sind Tools, die Lizenzkonflikte zwischen Paketen automatisiert erkennen. Die notwendigen Metadaten (bis auf das “dies ist eine derivative work”-Bit, für das man erstmal eine defensive Annahme treffen kann) sollten in gängigen Paketmanagern bereits vorhanden sein, für die Konfigurationsdaten (d.h. welche Lizenzen sind inkompatibel) bedient man sich entweder auf der Website der FSF zur GPL oder fragt den Lizenzanwalt seines Vertrauens, und für die tatsächliche Lösung des Problems greift man zum SAT-Solver seiner Wahl. Aktuell kenne ich nur ein Projekt, das dieses Thema überhaupt automatisiert behandelt, wobei deren Implementierung recht simpel ist. Kann natürlich sein, dass die großen Firmen diese Lösungen alle schon im Keller liegen haben, aber auf den Patches sitzen bleiben…


Huch, alter Thread, wieder aufgetaucht.

Die Arbeit wurde irgendwann abgearbeitet:

http://osr.cs.fau.de/2015/03/30/final-thesis-ein-werkzeug-zur-beschreibung-und-bewertung-voin-code-komponenten-basierten-softwarearchitekturen/

Wir haben Sie nicht weiter fortgefuehrt, da in der Industrie kein Interesse bestand.

Lizenzanalyse ist wissenschaftlich gegessen, Lizenzsynthese hat allerdings noch niemand gemacht.


Danke für den Link, das schau ich mir diese Woche mal an.