Linux Foundation startet Compliance-Programm

Die Linux Foundation hat ein Open Compliance Program gestartet. Das Ziel ist, die Einhaltung von Regeln und Gesetzen bei Verwendung von Open-Source-Software auf eine neutrale, vertrauenswürdige, nicht kommerzielle Basis zu stellen. Dazu macht das Programm Werkzeuge, Schulungsmaterialien und auch Dienste verfügbar.

Im Bereich der Werkzeuge gibt es zunächst drei Einträge. Code Janitor (deutsch etwa „Code-Hausmeister“) durchsucht Quellcode nach unerwünschten Kommentaren, die etwa auf zukünftige Werkzeuge oder Konkurrenzprodukte verweisen. BoM Difference Checker vergleicht Stücklisten und zeigt Firmen so Unterschiede bei den verwendeten Komponenten auf. Besonders mächtig ist Dependecy Checker, das nach bestimmten Codekombinationen sucht. Es enthält bereits einen Rahmen mit Richtlinien für FOSS Compliance Officers.

Weiter gibt es eine Sammlung an Checklisten und Best Practices, die Firmen abarbeiten können, um die Einhaltung von Regeln sicherzustellen und sich somit vor Regressforderungen zu schützen. Auch ein Verzeichnis von Compliance-Verantwortlichen in Firmen ist vorhanden.

Der neu geschaffene SPDX-Standard ermöglicht es Firmen, die Open-Source-Komponenten in ihrer Software leichter zu identifizieren und korrekt zu labeln. Die zuständige Arbeitsgruppe der Linux Foundation hofft, dass alle Unternehmen, die OSS nutzen, irgendwann die gleiche Reporting-Methode verwenden.

Die letzten zwei der sechs Standbeine des Projekts sind ein Fortbildungsprogramm und eine Community, die unter www.FOSSBazaar.org erreichbar ist. Den einfachsten Überblick über das Programm gibt die Linux Foundation in Form eines fünfseitigen Dokuments (PDF).