OSCake

OSCake Logo

Die Open Sour­ce Compli­ance arti­fact know­ledge engi­ne bil­det den Kern eines Exper­ten­sys­tems. Es ermög­licht lizenz­kon­for­me Soft­ware­dis­tri­bu­tio­nen. Dabei nimmt es die von Open Source Scan Tools ermit­tel­ten Daten und erzeugt dar­aus eine Open-Source-Com­pli­ance-Datei. Basis dafür sein imple­me­nier­tes Lizenz­wis­sen. Legt ein Dis­tri­bu­tor dann die­se Com­pli­ance-Datei sei­nem Pro­dukt oder Paket bei, gibt er es inhä­rent lizenz­kon­form wei­ter.

Repo­si­to­ry Scope Posts

[ de | en ]

Als Ange­stell­ter der Deut­schen Tele­kom und Prin­ci­pal Open Source Adi­vi­sor im Tele­kom Open Sour­ce Program Office durf­te ich die OSCa­ke desi­gnen, ent­wi­ckeln und pfle­gen. Gro­ße Freu­de und Dank­bar­keit für das Ver­trau­en.

Bis­he­ri­ge Scan­tools fol­gen in der Regel dem Prin­zip der Lizenz­über­fül­lung. Sie suchen, was die eine Lizenz erfor­dert, auch aus allen ande­ren Pake­ten her­aus. So ent­ste­hen in der Regel ‚über­vol­le‘ Samm­lun­gen von Open Source Com­pli­ance Arte­fak­ten. Die­se wer­den den Soft­ware­pa­ke­ten in der Hoff­nung hin­zu­ge­fügt, dass das Rich­ti­ge schon irgend­wo dabei sei. Die Lizenz­kon­for­mi­tät des Gesamt­pa­ke­tes soll mit­hin impli­zit her­ge­stellt wer­den. Das ist pro­ble­ma­tisch:

  • Zum einen wer­den Feh­ler, die in den bei­geleg­ten Com­pli­ance-Arte­fak­ten gemacht wer­den, den Dis­tri­bu­to­ren auch dann zuge­rech­net, wenn die­se Tei­le gar nicht hät­ten mit­ge­lie­fert wer­den müs­sen.
  • Zum ande­ren kön­nen die zusätz­lich mit­ge­lie­fer­ten Com­pli­ance-Arte­fak­te die­je­ni­gen über­schrei­ben oder aus­he­beln, die der Lizenz nach mit­ge­lie­fert wer­den müs­sen.

Die Open Sour­ce Compli­ance arti­fact know­ledge engi­ne folgt dage­gen dem Prin­zip der kon­text­sen­si­ti­ven Lizenz­er­fül­lung: Sie erzeugt jeweils nur die Men­ge von Com­pli­ance-Arte­fak­ten, die die ent­spre­chen­den Lizen­zen wirk­lich for­dern, und zwar genau in dem Kon­text der gera­de zustän­di­gen Lizenz. Dazu nutzt sie ihr Wis­sen um Open-Source-Lizen­zen, das ihre Ent­wick­ler unum­geh­bar in die Domä­nen-spe­zi­fi­sche Spra­che ein­ge­bet­tet haben, die OSCa­ke Datei­en zugrun­de lie­gen.

OSCa­ke wird von der Deut­schen Tele­kom unter dem Dach des Open­Chain-Pro­jek­tes der Linux­Foun­da­ti­on und dort in der Open Source Refe­rence Too­ling Working Group als Open-Source-Soft­ware unter der Eclip­se Public Licen­se ent­wi­ckelt und dis­tri­bu­iert.

Und in welchem Zusammenhang …

… steht das mit einer sys­te­ma­ti­schen Erfül­lung von FOSS-Lizen­zen? Nun, dazu müs­sen wir halt auch poli­ti­sche Kon­no­ta­tio­nen beden­ken, kon­zep­tio­nel­le und kon­tex­tu­el­le Aspek­te ana­ly­sie­ren — ein­zeln oder gemein­sam auf Kon­fe­ren­zen. Wir müs­sen kon­kre­te Fäl­le und all­ge­mei­ne Neben­wir­kun­gen durch­den­ken, für Soft­ware, Bil­der oder Doku­men­te. Wir müs­sen Trends benen­nen und Leit­fä­den erstel­len. Vor­nehm­lich aber müs­sen wir die Auto­ma­ti­sie­rung der Lizenz­er­fül­lung vor­an­trei­ben, unser Lizenz­wis­sen frei zur Ver­fü­gung stel­len, es in klei­ne­re Tools gie­ßen und in grö­ße­re Sys­te­me ein­brin­gen: Denn FOSS lebt von der Frei­heit durch Lizenz­er­fül­lung, im Gro­ßen und im Klei­nen.

Im Übri­gen: Män­ner sind mit­ge­meint.

To top