Open Source Software ist längst in der Mainstream-IT angelangt und wird damit bereits heute in den meisten Unternehmen und öffentlichen Institutionen in geschäftskritischen Bereichen eingesetzt. Noch aber regeln erst die wenigsten Organisationen den systematischen Umgang mit Open Source Software. Damit wird oft das volle Potential von Open Source Technologien nicht ausgenutzt und Risiken ungenügend adressiert. Um die aktive Auseinandersetzung mit Open Source zu fördern und einen Beitrag zur praxisgerechten Beurteilung zu leisten, hat Ernst & Young die umfassende Publikation „Open Source Software im geschäftskritischen Einsatz“ erarbeitet. Sie zeigt Vorteile, Risiken und Good Practices rund um Open Source Software auf, legt Varianten des professionellen Einsatzes von Open Source dar, gibt einen vertieften Einblick in die Lizenzthematik und bietet einen generellen einen Überblick zu Open Source Projekten und Communities.
Open Source Software im geschäftskritischen Einsatz
1. Open Source Software
im geschäftskritischen Einsatz
OSSBIG.11 - Open Source Software als Wirtschaftsfaktor
31. Mai 2011, Tech Gate Wien
2. CV Matthias Stürmer
Phone: +41 58 286 61 97 Ernst & Young Ltd.
Mobile: +41 58 289 61 97 Belpstrasse 23
Email: matthias.stuermer@ch.ey.com 3001 Bern, Switzerland
Background Skills
• Senior, Advisory, EMEIA Financial Services • Advisory on open source project
management, open source community
• Matthias Stürmer joined Ernst & Young in 2010
building and governance, open source
and is based in Bern, Switzerland
licenses, open source software and
• lic.rer.pol. in studies of business administration and technologies
computer science at University of Bern
• Advisory on software development
• Dr. sc. ETH Zürich with doctoral dissertation at the Chair methodologies, software architecture
of Strategic Management and Innovation of ETH Zürich assessments, software development
• Research on innovation strategies, knowledge theory, project management, vendor lock-in
technology management and software development analysis
focusing on open source communities and firm • Advisory on Internet standards and
involvement formats, web technologies and
• Founder and secretary of the Swiss National frameworks, content management
Parliamentarian Group for Digital Sustainability systems
• Member of the Board of • Advisory on Open Government Data
Swiss Open Systems User Group /ch/open initiatives, technologies, and policies
• Languages: German (native), English (fluent), Spanish • Advisory on social media governance,
(working knowledge), French (working knowledge) social media strategies, social media
platforms, tools, and technologies
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 1
3. Open Source Software im geschäftskritischen Einsatz
1. Executive Summary
2. Vorteile, Risiken und Good Practices
3. Professioneller Einsatz von Open Source Software
4. Rechtliche Aspekte von Open Source
5. Hintergrundwissen zu Open Source Software
6. Fazit
Ernst & Young – Open Source Software im geschäftskritischen Einsatz
Agenda
31. Mai 2011 | 2
4. Editorial
Wir gehen davon aus, dass bis in den nächsten Jahren nahezu alle der weltweit grössten
Unternehmen Open Source Technologien in missionskritischem Umfeld einsetzen werden.
Die Frage ist somit nicht ob, sondern wie Unternehmen und öffentliche Institutionen
künftig mit Open Source Software umgehen.
Wie bei anderen Grundsatzentscheiden zu Softwareplattformen oder Geräten sind Unterneh-
men auch bei der Frage des Einsatzes von Open Source Software gut beraten, die Auswirkun-
gen betreffend Chance und Risiko zu analysieren und zu beurteilen. Zum Thema Open Source
gibt es heute zu beiden Sichtweisen praxisnahe Grundlagen, welche den kontrollierten Einsatz
auch in geschäftskritischen Anwendungen unterstützen und zu einer prüfenswerten Option
machen.
Ernst & Young hat diese Publikation erarbeitet, um Vorteile, Risiken und Good Practices rund
um Open Source Software vorzustellen, die Varianten des professionellen Einsatzes darzule-
gen, einen Einblick in die Lizenzthematik zu geben und sich generell einen Überblick zu Open
Source zu verschaffen. Wir möchten damit die aktive Auseinandersetzung mit dieser
Thematik fördern und einen Beitrag zu einer praxisgerechten Beurteilung leisten.
Jürg Brun Ferdinand Kobelt Reto Aeberhardt Matthias Stürmer
Partner Partner Senior Manager Senior
Advisory Services Advisory Services Advisory Services Advisory Services
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 3
5. 1.
Executive Summary
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 4
6. 1. Executive Summary
Open Source ist keine Glaubensfrage
• Klare Definition von Open Source: eine Software-Lizenz mit Freiheiten
• Objektive Vor- und Nachteile von Open Source Software
• Bei gleicher Produkte-Qualität ist Open Source Software von Vorteil
Open Source Software muss gesteuert werden
• Open Source Software ist allgegenwärtig
• Beschaffung und Einsatz von Open Source Software geschieht oft unkontrolliert
• Open Source Strategien und Policies zur Verbesserung der IT Governance
Volles Potential mittels Open Source Strategie nutzen
Executive
• Vorteile für die eigene Organisation mittels Open Source Strategie nutzen
• Risiken frühzeitig erkennen und adressieren
Summary
• Umsetzungsmassnahmen festlegen und durchführen
Wissen aus erster Hand ist gefragt
• Herausforderung: Vielfalt von Open Source Lösungen und Projekten
• Wissen und Erfahrung selber beschaffen oder Experten kontaktieren
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 5
7. 2.
Vorteile, Risiken und
Good Practices
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 6
8. 2. Vorteile, Risiken und Good Practices
Vorteile von Open Source Software Risiken von Open Source Software
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 7
9. Ausnützen der Vorteile: Good Practices
Kosteneinsparungen Kontrolle über Software und Daten
• Keine Verpflichtung bei der Anbieterwahl • Source Code öffentlich einsehbar
• Skalierbarkeit der Lizenzen in einer Cloud-Umgebung • Keine Backdoors, keine Aktivierung, keine Registrierung
• Migration wichtig realistisch zu rechnen • Daten jederzeit zugänglich Dank offenen Standards
• Software-Anpassungen können direkt ausgeführt werden
• Abhängigkeiten zu Software-Anbietern nicht auszuschliessen
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 8
10. Ausnützen der Vorteile: Good Practices
Reputationsgewinn Rasche Verbreitung
• Positive Medienpräsenz bei Engagement für Open Source • Rasche und ungehinderte Verbreitung von Open Source
• Vorbildliches «Digital Citizenship» • Etablierung in gesättigtem Markt möglich
• Öffentliche Institutionen betreiben Innovationsförderung • Basis für Geschäftsmodell mit Services und Erweiterungen
• Gewinn an Arbeitgeberattraktivität für gute Informatiker • Community Management generiert externe Beiträge
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 9
11. Risikominimierung: Good Practices
Verletzung der Open Source Unkontrollierter Einsatz von Open
Lizenzbestimmungen Source Software
• Einhaltung aller Lizenzregelungen eine Herausforderung • Systematische Evaluation von Open Source notwenig
• Lizenz kann Veröffentlichung des Source Codes erzwingen • Open Source Charakteristiken berücksichtigen
• Kennen der Open Source Lizenzen wichtig • IT Architekturvorgaben können umgangen werden
• Rechtliche Risiken beim Open Source Einsatz abwägen • Wildwuchs an eingesetzten Produkten und Komponenten
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 10
12. Risikominimierung: Good Practices
Support nicht gesichert Migration auf Open Source misslingt
• Unterscheidung von Open Source Koordination • Klassische Migrations-Herausforderungen plus einige weitere
• Organisations-geleitete vs. Community-getriebene Projekte • Schwierige Integration wegen proprietären Umsystemen
• Entweder Service Level Agreements abschliessen… • Endanwender oft kritisch eingestellt wegen fehlenden Brands
• …oder mit Community und Entwickler zusammenarbeiten • Hybride Architektur und Power User Integration zu empfehlen
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 11
13. Good Practice: Open Source Strategie
Mögliche Elemente einer Open Source Strategie
Eineintegrierte Vorteile und Risiken von Open Source Software
Open Source bezogen auf die Organisation
Strategie unterstützt Generelle Richtlinien und Ziele zu Open Source
Software
nachhaltigen Vorgaben zur Reduktion von Abhängigkeiten zu
proprietärer Software
Erfolg in der IT. Berücksichtigung von Open Source Lösungen bei
Software-Beschaffungen
Vorgaben bezüglich Open Source Lizenzen,
beispielsweise Pure Open Source oder auch Open Core
Kriterien zur Evaluation von Open Source Software
Regelung betreffend Freigabe von Open Source
Software
Aus- und Weiterbildung bezüglich Open Source
Technologien, Organisation, Lizenzen etc.
Umsetzungsmassnahmen der Strategieziele wie
Studie, Pilotprojekte, Kompetenzstelle etc.
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 12
14. 3.
Professioneller Einsatz
von Open Source
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 13
15. 3. Professioneller Einsatz von Open Source
1. Einsatz ohne 2. Einsatz mit internem 3. Einsatz durch externen Anbieter
professionellen Support Support
Szenario Open Source Software gratis Interner Aufbau von Unterstützung durch einen externen Open Source
aus dem Internet laden und so Knowhow und Ressourcen Anbieter, um Open Source Software rasch zu
wie sie ist einsetzen zu bestimmten Open Source integrieren und anzupassen
Lösungen, um diese intensiv
und langfristig einzusetzen
Einsatzbereich Nicht geschäftskritische Geschäftskritische Bereiche Geschäftskritische Bereiche, in denen unmittelbar
Bereiche und vertieftes Knowhow der Software verfügbar sein
wettbewerbsdifferenzierend muss
e Technologien
Zielgruppe Private, kleine und mittlere Grossunternehmen, Grossunternehmen, öffentliche Verwaltungen,
Unternehmen, kleine Schulen, öffentliche Verwaltungen, grosse Institutionen
Non-Profit Organisationen grosse Institutionen
Vorteile • Niedrige Kosten • Hohe Flexibilität dank • Direkter Zugang zum Knowhow der Open Source
internem Knowhow Entwickler
• Rasche Umsetzung
• Keine • Korrekturen und Weiterentwicklung auf
Anbieterabhängigkeiten Auftragsbasis
• Auswahl verschiedener Open Source Anbieter
• Weitere Vorteile gemäss Service Level Agreement
Nachteile • Kein garantierter Support • Hohe Investitionen und • Externe Kosten durch Open Source Anbieter
grosser Zeitaufwand durch
• Keine Haftungsansprüche • Knowhow-Abhängigkeit zum Open Source
Knowhow-Aufbau
Anbieter
• Höhere interne Fixkosten
durch mehr Mitarbeitende
• Keine Zertifizierungen für
Hardware und Software
Risiko und Absicherung Hohes Risiko: Es bestehen Mittleres Risiko: Der Niedriges Risiko: Gewährleistung geschieht gemäss
keinerlei Support-Verträge oder Support hängt von Auftragsbeschreibung oder Service Level
Garantien Knowhow und Verfügbarkeit Agreement
der internen IT ab
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 14
16. 3. Professioneller Einsatz von Open Source
Über Open Source Anbieter
• Unternehmen, die selber eine Open Source Lösung lanciert haben
oder zumindest massgeblich an deren Weiterenwicklung beteiligt sind
• Mitarbeitende des Unternehmens haben «Committer»-Status im
Open Source Projekt
• Unternehmen verfügt über notwendiges Knowhow, die Open Source
Lösung mit regelmässigen Sicherheitsaktualisierungen und Upgrades
zu warten und auf neue Bedürfnisse anzupassen
• Unternehmen bieten Beratung für ihre Produkte an, realisieren
Software-Einführungen und Migrationen, entwickeln Verbesserungen
und Erweiterungen und führen Mitarbeiterschulungen durch
• Unternehmen bieten mittels Support-Verträgen während verbindlich
deklarierter Zeitspanne Unterstützung für bestimmte Software-
Version an
• Ermöglicht Unternehmen grundlegende Weiterentwicklung der Open
Source Software und sichert damit nachhaltiges Bestehen des Open
Source Projekts
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 15
17. 3. Professioneller Einsatz von Open Source
Mögliche Leistungen von Open Source Anbietern
Service Level
Agreements für Open Direkter Zugang zum Knowhow der Kernentwickler der
Open Source Software
Source Lösungen
Definierte Antwortzeiten für Support-Anfragen
Support über verschiedene Kanäle (Web, VPN, Email,
Chat, Telefon, Remote-Desktop, vor Ort)
Angebot von professionellen Dokumentationen,
Schulungen und Zertifizierungskursen
Zeitnahe, pro-aktive und kundenfreundliche Auslieferung
von Security Patches
Zugesicherte, regelmässige Software Releases und
Updates
Garantie für Kompatibilität mit anderen Software-
Lösungen
Zertifizierungen für bestimmte Hardware und proprietäre
Software-Systeme
Integration von Korrekturen und Erweiterungen in die
Hauptentwicklungsversion
Absicherung gegen Rechtsansprüche am geistigen
Eigentum (Copyright, Patente)
Haftung bei Unterbrüchen und Fehlfunktionen
Bereitstellung zusätzlicher proprietärer Erweiterungen | 16
Ernst & Young – Open Source Software im geschäftskritischen Einsatz und Hilfswerkzeuge
31. Mai 2011
18. 3. Professioneller Einsatz von Open Source
Open Source vs. Open Core
• Open Core: Proprietäre Software mit «Beimischung» von Open Source Software
• Bei Open Source wird die gesamte Software freigegeben
• Der Open Source Anbieter kann beliebig gewechselt werden, damit wird der Vendor Lock-In minimiert
• Bei Open Core wird nur ein Teil der Software unter einer Open Source Lizenz freigegeben
• Wesentliche Software-Bereiche werden unter proprietärer Lizenz verkauft
• Open Core verschliesst die wesentlichen Vorteile von Open Source wie Unabhängigkeit und Offenheit
Open Source Modell Open Core Modell
Community Version Der vollständige Software-Quellcode ist Der Kern der Software ist unter einer
der Software-Lösung unter einer Open Source Lizenz offiziellen Open Source Lizenz ver-
veröffentlicht und externe Beiträge öffentlicht, es fehlen jedoch kritische
können ungehindert integriert werden. Funktionen und Erweiterungen.
Enterprise Version der Für diese kommerzielle Open Source Die Software wird kostenpflichtig unter
Software-Lösung Software wird ein kostenpflichtiges einer proprietären Lizenz ohne Zugang
Service Level Agreement mit einem zum Quellcode und den mit Open Source
Hersteller abgeschlossen, aber der Software verbundenen Rechten
vollständige Software-Quellcode ist unter erworben.
einer Open Source Lizenz erhältlich.
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 17
19. 4.
Rechtliche Aspekte von
Open Source
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 18
20. 4. Rechtliche Aspekte von Open Source
Verbreitung von
Open Source
Lizenzen
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 19
21. 4. Rechtliche Aspekte von Open Source
Open Source und Urheberrecht
• Begriff «Open Source» im Gesetz nicht erwähnt
• Aber Open Source Software unterliegt uneingeschränkt dem Urheberrecht
• Weit verbreitete Annahme ist falsch, dass Hersteller von Open Source Software Urheberrecht aufgeben
• Urheberrecht räumt Software-Inhaber ausschliessliches Nutzungsrecht ein
• Damit auch das Recht, Dritten die Nutzung zu verbieten oder zu erlauben
• Vertragliche Erlaubnis zur Nutzung einer urheberrechtlich geschützten Software heisst «Lizenz»
• Lizenz beinhaltet Rechte und Pflichten
• Bei proprietärer Software besteht meist Pflicht zur Bezahlung einer Lizenzgebühr
• Urheberrechtsinhaber ist frei, Lizenz von anderen Bedingungen abhängig zu machen
• Open Source Lizenzen enthalten meist Auflagen zu den Themenkreisen
• Veränderungen am Quellcode
• Einbettung des Quellcodes in fremde Software
• Pflicht zur Offenlegung des veränderten Quellcodes
• Weiterverbreitung des veränderten Quellcodes
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 20
22. 4. Rechtliche Aspekte von Open Source
Überblick der wichtigsten Open Source Lizenzen
GNU General Public License (GPL) einerseits einen so genannten «starken Schutz» der
Freiheit dar, der Weiterentwicklungen von einmal
Die GNU General Public License (GPL) stellt die veröffentlichter GPL-Software für immer frei verfügbar
verbreitetste Open Source Lizenz dar. Sie wurde hält. Andererseits stellt dieser auch als «Copyleft»
erstmals im Jahr 1989 von der Free Software bezeichnete Mechanismus ein rechtliches Risiko für
Foundation herausgegeben und 1991 beziehungsweise Unternehmen dar, da mit GPL-Code kombinierte
2007 in den Versionen 2 beziehungsweise 3 erneuert. Eigenentwicklungen mitsamt Quellcode unter der GPL
Die GPL gewährt vier Freiheiten: Erlaubt sind explizit veröffentlicht werden müssen. In dieser Hinsicht
die uneingeschränkte Nutzung der Software und deren unterschei-det sich die GPL von andern Lizenzen
kostenlose Vervielfältigung, der freie Zugang zum dadurch, dass die gesamte Software und nicht nur
Quellcode und dessen veränderte Weiterverbreitung. einzelne Komponenten in Betracht gezogen werden. Die
Einzigartig an der GPL ist ihr sogenannter viraler Effekt. Betrachtung bezieht sowohl funktionale wie auch einige
Er bewirkt, dass veränderte GPL-Komponenten nur wirtschaftliche Aspekte mit ein. Dies macht die GPL
dann weitergegeben werden dürfen, wenn ihr Quellcode «strenger» und den durch die GPL bewirkten Schutz der
verfügbar gemacht und ebenfalls der GPL unterstellt Freiheiten «stärker».
wird. Diese erzwungene Veröffen-tlichung stellt
GNU Library or Lesser General Public Libraries, sind explizit für die Wiederverwendung in
Software-Applikationen konzipiert. Um dabei nicht wie
License (LGPL) die GPL eine Veröffentlichung des gesamten Quellcodes
Die GNU Library oder Lesser General Public License der «Mantel»-Applikation zu erzwingen, dürfen nun
(LGPL) wurde ebenfalls 1991 von der Free Software unter der LGPL lizenzierte Komponenten auch weiterhin
Foundation parallel zur GPL als Version 2 von proprietärer Software angewendet werden.
herausgegeben. 1999 wurde sie in der Version 2.1 Allerdings müssen Veränderungen an der LGPL-
leicht überarbeitet und anschliessend 2007 gleichzeitig Bibliothek selber, identisch zur GPL, wiederum unter
zur GPL als Version 3 veröffentlicht. Die LGPL wurde im der LGPL veröffentlicht werden. So wird bei der LGPL
Hinblick auf die in der Software-Entwicklung stark von einem «schwachen Schutz» der Freiheit
verbreitete Nutzung von Programmbibliotheken gesprochen.
entworfen. Solche Software-Komponenten, so genannte
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 21
23. 4. Rechtliche Aspekte von Open Source
Überblick der wichtigsten Open Source Lizenzen
GNU Affero General Public License (AGPL) ausführbaren Dateien. Deshalb ist der ASP nicht
verpflichtet, seine Weiterentwicklungen an der GPL-
Die GNU Affero General Public License (AGPL) wurde Software zu veröffentlichen, denn sie wird physisch
zuletzt 2007 von der Free Software Foundation in nicht an die Kunden verteilt. Anders ist dies bei AGPL
Zusammenarbeit mit der Firma Affero in der Version 3 lizenzierter Software, die auch bei Nutzung über
veröffentlicht. Die Lizenz basiert auf der GPL Version 3 Netzwerkverbindungen als Quellcode freigegeben
und hat zum Ziel, eine Art «Schlupfloch der Freiheit» werden muss. Mit Blick auf diese Eigenschaft könnte die
bei Application Service Providern (ASP) zu schliessen. AGPL in Zukunft für Konzepte wie Cloud Computing und
Denn wird GPL lizenzierte Software auf einem Software as a Service immer wichtiger werden.
Webserver betrieben, erhalten die Anwender Zugang
zur Applikationsausgabe, nicht aber zu den
MIT-, BSD- und Apache Licenses proprietäre Software einzubinden. Einzige Bedingung
ist oftmals die Angabe des Copyrights oder die
Sogenannte liberale Open Source Lizenzen wie die MIT Mitlieferung des Lizenztextes, sodass die Open Source
License, die BSD License und die Apache License Programmbibliotheken als eigenständige Komponenten
stammen zwar aus verschiedenen Open Source in der proprietären Software namentlich aufgeführt
Communities, unterscheiden sich inhaltlich aber nur im werden müssen.
Detail. Im Gegensatz zu den genannten Lizenzen der
Free Software Foundation gewähren die liberalen
Lizenzen die Möglichkeit, den Quellcode direkt in
Mozilla Public License (MPL) liberaleren Lizenzen nicht kompatibel mit der GPL. Das
heisst, dass MPL lizenzierter Code nicht in GPL-
Die Mozilla Public License (MPL) stellt ähnlich zur LGPL Software integriert werden darf.
eine Lizenz mit schwachem Schutz der Freiheiten dar.
Die MPL ist am konsequentesten als File-basierte Lizenz
ausgestaltet. Allerdings ist sie als eine der wenigen
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 22
24. 4. Rechtliche Aspekte von Open Source
Abgrenzung von weiteren Software-Kategorien
Public Domain Software
Bei Public Domain Software bestehen keinerlei Auflagen oder Bedingungen im Zusammenhang
mit der Nutzung. Darüber, ob der Quellcode der Software offen zugänglich ist, sagt der Begriff
nichts aus. Dies kann, muss aber nicht der Fall sein.
Freeware
Freeware darf ohne oder gegen freiwillige Bezahlung genutzt werden. Die Nutzung kann aber mit
anderen Auflagen und Bedingungen verknüpft sein. Darüber, ob der Quellcode der Software
offen zugänglich ist, sagt der Begriff nichts aus. Dies kann, muss aber nicht der Fall sein.
Shareware
Shareware bezeichnet meist proprietäre Software, welche gratis und mit eingeschränkter
Funktionalität zu Testzwecken genutzt werden darf. Der Quellcode von Shareware ist
üblicherweise nicht offen zugänglich.
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 23
25. 4. Rechtliche Aspekte von Open Source
Unterscheidung der wichtigsten Open Source Lizenzen
Schwacher
Starker Schutz der sog. Liberale Open
Schutz der
Freiheiten Source Lizenzen
Freiheiten
und BSD
AGPLv3
LGPLv3
License
License
License
(v2 und
Apache
GPL
MIT
v3)
2.o
Freier Zugang zum Quellcode ja ja ja ja Ja
Der Quellcode darf innerhalb der rechtlichen Einheit verändert und ja ja ja ja Ja
mit beliebiger anderer Software kombiniert werden.
Der Quellcode darf auf Webservern verschlossen bleiben: Wird die nein ja ja ja Ja
Software nicht physisch an Kunden oder Partner verteilt, sondern
wird sie ausschliesslich beispielsweise auf einem Webserver den
Benutzern zur Verfügung gestellt, muss der Quellcode nicht
veröffentlicht werden.
Der Quellcode darf mit proprietärer Software verteilt werden: nein Nein ja ja Ja
Solange LGPL lizenzierte Software ausschliesslich extern
beispielsweise als Programmbibliothek aufgerufen wird, darf sie
zusammen mit proprietärer Software verteilt werden.
Veränderungen dürfen verschlossen bleiben: Als wesentlicher nein nein Nein ja Ja
Unterschied zu den Lizenzen der Free Software Foundation (AGPL,
GPL und LGPL) erlauben liberale Lizenzen, dass der Quellcode in
proprietäre Software eng integriert werden darf. Verbesserungen
und Erweiterungen des Quellcodes müssen somit nicht mehr frei
gegeben werden, sondern dürfen verschlossen bleiben.
Einzige Pflicht ist das Einfügen eines vorgegeben Copyright nein Nein nein nein ja
Vermerks und einer Haftungsausschlussklausel im Quellcode.
Lizenzkompatibilität (siehe dazu nächster Abschnitt)
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 24
26. 4. Rechtliche Aspekte von Open Source
Dual Licensing
• Urheber veröffentlicht identische Software unter zwei unterschiedlichen Lizenzen
• Typischerweise eine restriktive Open Source Lizenz (GPL) und eine proprietäre Lizenz
• Hersteller nutzt Vorteile beider Welten: Einerseits rasche Verbreitung der Open Source Software,
andererseits Umsatz durch Verkauf der Software unter proprietärer Lizenz
• Kunden haben Interesse an proprietärer Lizenz, wenn sie Open Source Software innerhalb eigener
proprietärer Software weiterverwenden wollen
• Erfolgreiche Beispiele im Datenbankbereich
• Hohe Anwenderzahl gut für Testen, Fehlersuche und letztlich Stabilität
• Für Datenbank-Integration von Business-Applikationen können Restriktionen der GPL umgangen werden
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 25
27. 4. Rechtliche Aspekte von Open Source
License Compliance bei Checkbox License Compliance bei Open Source Software
Open Source Software Wir wissen, ob in unserer Organisation Open Source
Software eingesetzt wird
Wir wissen, unter welcher Lizenz die betreffende Open
Source Software steht
Wir haben festgelegt, ob und wann bei uns GPL-
Software in der Entwicklung verwendet werden darf
Unsere Programmierer sind sich bewusst, welche
Folgen die Integrierung von GPL-lizenzierten
Komponenten in unsere Software hat
Regelmässige Kontrollen stellen sicher, dass unsere
internen Bestimmungen über den Umgang mit Open
Source Software eingehalten werden
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 26
28. 5.
Hintergrundwissen zu
Open Source Software
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 27
29. 5. Hintergrundwissen zu Open Source Software
Überblick
• Einblick in die Software-Entwicklung
• Abhängigkeit von Herstellern proprietärer Software
• Definition von Open Source Software
• Open Source Projekte und Communities
• Community Building Prozess
• Erfolgreiches Community Management
• Open Source versus Free Software (Freie Software)
• Freie Software als Begriff für freies Wissen
• Open Source als Begriff für Offenheit
• Kurzer historischer Überblick
• Häufige Vorurteile
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 28
30. 5. Hintergrundwissen zu Open Source Software
Open Source Projekte und Communities
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 29
31. 5. Hintergrundwissen zu Open Source Software
Community Building Prozess
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 30
32. 5. Hintergrundwissen zu Open Source Software
Erfolgreiches Community Checkbox Erfolgreiches Community Management
Management Auf Transparenz und nachvollziehbare
Entscheidungsprozesse wird geachtet
Wichtige Beitragende aus der Community werden in
Entscheidungsfindungen einbezogen
Es wurde evaluiert, eine unabhängige Stiftung oder
einen Verein (Foundation oder Association) zu
schaffen, um alle wichtigen Stakeholder optimal ins
Community Management einzubeziehen
Auch kritische Stimmen werden in der Community
respektvoll behandelt
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 31
33. 5. Hintergrundwissen zu Open Source Software
Häufige Vorurteile
«Für Open Source Software gibt es keinen Support»
«Die rechtliche Situation rund um Open Source Software ist unklar»
«Open Source Software ist gratis»
«Open Source Software ist wenig verbreitet»
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 32
34. 6.
Fazit
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 33
35. 6. Fazit
Open Source Software ist ein wichtiger Bestandteil der Informatik geworden. Richtig
genutzt, erlauben Open Source Lösungen wesentliche kurzfristige und langfristige
Kosteneinsparungen. Open Source hilft auch, strategische Vorteile wie Unabhängigkeit,
Sicherheit und Transparenz zu schaffen. Die Investitionssicherheit steigt, die digitale
Nachhaltigkeit wächst.
Allerdings setzt der Umgang mit Open Source Software Knowhow und Erfahrung voraus, um
die vorhandenen Vorteile zu nutzen und Risiken erfolgreich zu meistern. Mit gezielten
Massnahmen lassen sich die Herausforderungen beim Einsatz und der Verbreitung von Open
Source Software bewältigen. Die in diesem Referat erläuterten Good Practices helfen dabei,
vom bewährten Vorgehen anderer Unternehmen und öffentlicher Institutionen zu lernen und
durch den kontrollierten Umgang mit Open Source Technologien das volle Potential zu
entfalten.
Zur Unterstützung bei der Umsetzung von Good Practices, bei Lizenzfragen und weiteren
Themen zu Open Source Software im geschäftskritischen Einsatz steht Ernst & Young mit
einem kompetenten Open Source Advisory Team gerne zur Verfügung.
Jürg Brun Ferdinand Kobelt Reto Aeberhardt Matthias Stürmer
Partner Partner Senior Manager Senior
Advisory Services Advisory Services Advisory Services Advisory Services
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 34
36. Q&A
?
Questions &
Answers
Fragen
Antworten
Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 35