Not logged in. · Lost password · Register

Dirk Riehle
Avatar
Member since Sep 2009
291 posts
Subject: Open Source Paketierer (Studien/Bachelor/Diplom/Master-Arbeit)
Open-Source-Paketierer

Zusammenfassung: Entwurf und Implementierung eines Werkzeugs zur Integration von Open-Source-Softwarekompo­nenten mit einander widersprechenden Lizenzen

Problem: Die meisten modernen Softwaresysteme verwenden Open-Source-Komponenten unterschiedlicher Her­kunft. Vor einer Auslieferung beim Kunden müssen diese zusammengefügt werden. Aus rechtli­chen Gründen (Open-Source-Lizenzen) ist dies häufig nicht möglich, weil die Lizenzen der Kompo­nenten einander widersprechen oder das Zusammenführen beim Hersteller unerwünschte Konse­quenzen für die Software hat (z.B. er­zwungene Offenlegung der proprietären Erweiterun­gen).

[...]

Mehr per Email oder im Aushang Martensstr. 3, 4ter Stock
http://osr.cs.fau.de
Allwinner
Member since Apr 2015
1 post
Könnten Sie uns die Ergebnisse aus der oben genannten Arbeit an all.marketing@mail.ru zukommen lassen?
johnLate
Member since Jul 2014
248 posts
+4 neverpanic, Cauca, CFP, Ford Prefect
Trollolol?

Allen ist das Denken erlaubt, vielen bleibt es erspart.
Klausurumfragen: GRa, RK, IDB, BFS, Mathe4, Mathe3, KompAlg, AlgoKS
neverpanic
Member since Sep 2008
1458 posts
Interessantes Thema – ich bin mir nur nicht sicher, ob für ein lizenzrechtliches Problem überhaupt eine technische Lösung existiert. Klar, man kann den Nvidia-Weg gehen und das Modul, das die GPL-Verletzung komplett macht den Nutzer selbst kompilieren lassen, um sich die Verteilung zu sparen. Je nach gerade vorherrschender Interpretation hilft einem das aber nur, wenn der Teil, der unter Verschluss bleiben soll, tatsächlich auch eigenständig verwendbar, d.h. keine "derivative work" ist. Die Chance, das einem automatisch generierte Wrapper-Bibliotheken oder ähnliche Ansätze vor Gericht weiterhelfen halte ich für gering.

Was ich allerdings für machbar halte aber immernoch vermisse, sind Tools, die Lizenzkonflikte zwischen Paketen automatisiert erkennen. Die notwendigen Metadaten (bis auf das "dies ist eine derivative work"-Bit, für das man erstmal eine defensive Annahme treffen kann) sollten in gängigen Paketmanagern bereits vorhanden sein, für die Konfigurationsdaten (d.h. welche Lizenzen sind inkompatibel) bedient man sich entweder auf der Website der FSF zur GPL oder fragt den Lizenzanwalt seines Vertrauens, und für die tatsächliche Lösung des Problems greift man zum SAT-Solver seiner Wahl. Aktuell kenne ich nur ein Projekt, das dieses Thema überhaupt automatisiert behandelt, wobei deren Implementierung recht simpel ist. Kann natürlich sein, dass die großen Firmen diese Lösungen alle schon im Keller liegen haben, aber auf den Patches sitzen bleiben…
Dirk Riehle
Avatar
Member since Sep 2009
291 posts
Huch, alter Thread, wieder aufgetaucht.

Die Arbeit wurde irgendwann abgearbeitet:

http://osr.cs.fau.de/2015/03/30/final-thesis-ein-werkzeug-…

Wir haben Sie nicht weiter fortgefuehrt, da in der Industrie kein Interesse bestand.

Lizenzanalyse ist wissenschaftlich gegessen, Lizenzsynthese hat allerdings noch niemand gemacht.
http://osr.cs.fau.de
neverpanic
Member since Sep 2008
1458 posts
Danke für den Link, das schau ich mir diese Woche mal an.
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Datenschutz | Kontakt
Powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2011 by Yves Goergen