Im Gegensatz zu kommerziellen Softwareprodukten ist Open-Source-Software (OSS) frei verfügbar. Dies bedeutet jedoch nicht, dass Unternehmen die Software ungefragt einsetzen dürfen. Auch bei OSS legt der Urheber per Lizenz fest, wie mit seinem Produkt zu verfahren ist und ob beispielsweise der Quellcode verändert werden darf. Es gilt also, die entsprechende Lizenz genau zu prüfen.
Bild: Infoteam Software AG
Wenn es um den Einsatz von Open-Source-Software (OSS) in der Softwareentwicklung geht, sind viele Verantwortliche in den Industrieunternehmen noch zurückhaltend. Schließlich zählen unternehmenseigene Softwarelösungen mit zu den wichtigsten Firmeninterna. Sollte man in einem solch sensiblen Bereich dann wirklich fremde und frei verfügbare Softwaremodule nutzen oder eigene Software der Öffentlichkeit preisgeben? „Es gibt gute Gründe dafür“, findet Andreas Turk, Head of Business Segment Automation bei der Infoteam Software AG. Gemeinsam mit anderen Mitgliedern des Netzwerkes Cluster Mechatronik & Automation hat er einen Leitfaden zum Einsatz von Open-Source-Software in Unternehmen verfasst. „Warum wollen Sie Software, die bereits als OSS existiert, noch einmal entwickeln?“, fragt er. Wichtig sei das Fachwissen im Umgang mit der Software, um einerseits Geschäftsgeheimnisse zu wahren und andererseits die Vorteile von OSS nutzbar machen: „Die Qualität von OSS ist vergleichbar mit kommerzieller Software, da sie vielfach im Einsatz ist und die Community die meisten Fehlfunktionen bereits identifiziert und behoben hat.“ Dadurch reduzieren sich nicht nur Testaufwände und Supportbedarf für Neuentwicklungen, sondern auch die Entwicklungszeiten und -kosten. In der Folge ergibt sich eine frühere Markteinführung – möglicherweise mit deutlichem Vorsprung vor den Wettbewerbern. Gleichzeitig können die eingesparten Ressourcen an anderen Stellen der Softwareentwicklung eingesetzt werden, beispielsweise um Alleinstellungsmerkmale und Innovationen herauszuarbeiten, die ein Unternehmen am Markt sichtbar machen.
Der Begriff Open-Source-Software entstammt der Open Source Initiative (OSI) und ist eine Ableitung der Definition Free Software, die wiederum die Free Software Foundation (FSF) geprägt hat. Da auch andere Organisationen, Unternehmen und Experten den Begriff nutzen, kann es leichte Abweichungen bezüglich der Definition geben. Der Kern aller Definitionen ist jedoch, dass OSS den Quellcode offen zur Verfügung stellt. Weiterhin wichtig: Es muss eine Nutzungslizenz vorliegen, denn grundsätzlich unterliegt jede Software in Deutschland dem Urheberrecht. Dieses verhindert ohne Zustimmung des Urhebers jegliche Verwendung. Mit der Lizenz erteilt der Urheber seine Erlaubnis, wie die Software genutzt werden darf. Sie ist also Grundvoraussetzung, damit eine Software überhaupt für den Einsatz in Betracht kommt und einheitliche Regeln zum Umgang mit der Software aufgestellt werden können.
Vorhaben zum Nachweis der Energieoptimierung und die Verpflichtung, CSR-Berichte zu erstellen, beschäftigen die Industrie. Auch wenn diese zunächst mit Umstrukturierungen und finanziellen Aufwänden verbunden sind, so investieren Industrieunternehmen damit langfristig in ihre Zukunftssicherheit.‣ weiterlesen
„Wir zeigen unseren Kunden schon in den ersten Gesprächen die Möglichkeiten von OSS innerhalb des Gesamtprojekts auf“, erklärt Andreas Turk. „Wenn der Kunde diesem Angebot offen gegenübersteht, dann schlagen wir passende vertragliche Regelungen vor und sondieren den Markt nach geeigneter Software.“ Ist diese gefunden, muss sie hinsichtlich ihrer Lizenz geprüft werden. Der Urheber legt dadurch beispielsweise fest, ob Veränderungen am Quellcode erlaubt sind und ob die Software auch in kommerziellen Projekten eingesetzt werden darf. Es existieren einige hundert unterschiedliche Lizenzen im OSS-Bereich. Der Leitfaden vom Cluster Mechatronik & Automation vergleicht zur Orientierung 22 der häufigsten Lizenzen, wie etwa die GNU General Public License (GPL) 2.0, GNU Lesser General Public License (LGPL) oder Apache License 2.0. Als wichtigste Grundlage dient dabei der Einfluss des sogenannten Copyleft-Effekts. Der Begriff entstammt dem Wortspiel ‚left to be copied‘ – also ‚überlassen zum Kopieren‘. Der Urheber verfügt damit, dass seine OSS jederzeit verwendet werden darf, allerdings auch stets wieder frei nutzbar gemacht werden muss. Diese Einschränkung erfordert größtmögliche Sorgfalt beim Einsatz in proprietärer Software, schließt diesen aber nicht aus. Ein Beispiel ist Linux als Betriebssystem auf proprietären Steuerungen oder Applikationen, wie etwa dem Mozilla Firefox. Diese verfügen zwar über ein starkes Copyleft, haben aber nur Auswirkungen auf Änderungen an der Applikation selber. Eine proprietäre Industrie-HMI, die auf Firefox läuft, ist deshalb sehr wohl denkbar und hat keine Auswirkungen auf weitere Applikationen auf der HMI.
Ein Beispiel für eine Lizenz mit starkem Copyleft-Effekt ist die erwähnte GPL. Andere Lizenzen, wie etwa die LGPL, verfügen nur über einen schwachen Copyleft-Effekt. Auch dabei muss per Einzelfallüberprüfung festgestellt werden, ob eine Verwendung der OSS für kommerzielle Produkte rechtssicher möglich ist. Sollte dies nicht möglich sein, besteht ähnlich zu Lizenzen mit starkem Copyleft-Effekt die Möglichkeit, von dem Urheber der OSS eine passende Lizenz für das konkrete Projekt zu erwerben – sogenanntes Dual-Licensing. Einige Softwareanbieter vertreiben ihre Produkte bereits von sich aus mit zwei unterschiedlichen Lizenzen: Eine kostenfreie OSS-Lizenz mit und eine kommerzielle ohne Copyleft. Lizenzen ohne Copyleft, wie etwa die Apache License 2.0, erfüllen einen wesentlichen Punkt für den Einsatz in proprietärer Software und müssen nicht zwangsläufig kommerziell sein. Doch liegt eine Lizenz vor, müssen die darin enthaltenen Nutzungsbedingungen eingehalten werden. Zur rechtsicheren Beurteilung empfiehlt es sich einen Juristen einzuschalten. Wichtig für den Bewertungsprozess ist die geplante Nutzungsart der Software. Soll eine unveränderte Form genutzt werden oder müssen Anpassungen implementiert werden? Ist die Nutzung rein betriebsintern oder für den externen Einsatz bestimmt? Wird die OSS als eigenständige Applikation genutzt oder als Bibliothek? Je nach Einsatzgebiet ergeben sich spezielle Anforderungen, auf welche eine OSS-Lizenz geprüft werden muss.
Dieses Vorgehen ist essenziell und die Basis für den risikofreien OSS-Einsatz, denn eine Urheberrechtsverletzung kann im schlimmsten Fall zu teuren Strafzahlungen oder sogar dem Rückruf der betroffenen Software und somit des betroffenen Produkts führen. Darauf zu setzen, dass eine unrechtmäßige Nutzung von Softwarekomponenten nicht nachweisbar wäre, ist ein Fehler. Es existieren Werkzeuge, die sogar im Binärcode die Verwendung von OSS nachweisen können. „Das Know-how im Umgang mit OSS und die nötigen Strukturen innerhalb der Softwareentwicklung sind das A und O für ihren Einsatz“, sagt Andreas Turk. So ist das Expertenwissen im Dschungel der unterschiedlichen Softwarelizenzen eine wesentliche Voraussetzung für den rechtssicheren Einsatz von OSS. Eine andere Voraussetzung ist eine standardisierte Vorgehensweise innerhalb des Entwicklungsprozesses zum rechtssicheren Überprüfen, Einsetzen und Dokumentieren der jeweiligen Anwendung. Damit lässt sich im Zweifel nachweisen, wo welche Software mit welcher Lizenz genutzt wird. Zudem kann nach einem Update überprüft werden, ob die neue Version unter den gleichen Lizenzbedingungen veröffentlich wurde. So können Unternehmen die Übersicht behalten und bei Bedarf auf eine bereits geprüfte OSS zurückgreifen.
Haben Sie genug von komplizierten Prozessen, einer hohen Fehlerquote, langsamen Markteinführungszeiten und hohen Anpassungskosten? Durch die Implementierung einer einzigen in Microsoft Dynamics 365/AX eingebetteten PLM-Lösung können Sie den Zeitaufwand für manuelle Datenarbeit und ineffektive Arbeitsabläufe vermeiden!‣ weiterlesen
Tatsächlich kommt OSS in vielen Projekten ganz selbstverständlich zum Einsatz – etwa bei Linux, Logging-Frameworks oder im Embedded-Bereich STL für C++. Der Einsatz resultiert dabei oft daraus, dass kein vergleichbares kommerzielles Produkt am Markt verfügbar ist oder dass die Softwareentwickler über mehrere Projekte hinweg mit der OSS vertraut sind und nun immer wieder darauf zurückgreifen. Üblicherweise achten die Projektverantwortlichen in solch einem Fall schon auf die Lizenzierung der OSS, dokumentieren auch korrekt und informieren bei der Auslieferung den Kunden über verwendete OSS sowie deren Lizenz. Probleme lauern in der Praxis darin, dass innerhalb eines Projekts möglicherweise mehr als nur eine OSS-Lizenz verwendet wird. Jede einzelne Lizenz wäre für den Einsatz in proprietärer Software unbedenklich. Die Kombination mehrerer Lizenzen kann aber dazu führen, dass die eine die andere ausschließt. „Wichtig ist zum einem der routinierte Umgang mit Open-Source-Software“, so Turk. Zum anderen sei größte Sorgfalt unerlässlich. Turk veranlasst daher für jede neue Lizenzkombination eine Überprüfung durch Fachjuristen. So können der rechtssichere Einsatz von OSS sichergestelllt und dessen Vorteile erschlossen werden.
Ein Überblick über die unterschiedlichen Lizenzen mit denen Open-Source-Software vertrieben wird. Am weitesten verbreitet ist die GNU General Public License 2.0. (Bild: Infoteam Software AG)
Die Anforderungen an die Cybersecurity von überwachungsbedürften Anlagen werden deutlich konkretisiert. Betreiber müssen mögliche Gefährdungen ihrer Anlagen durch Cyberangriffe ermitteln und wirksame Gegenmaßnahmen entwickeln. Die zugelassenen Überwachungsstellen (ZÜS) werden zukünftig überprüfen, ob Cyberbedrohungen im Zusammenhang mit dem sicheren Betrieb der Anlagen ausreichend behandelt wurden.‣ weiterlesen
Mit dem Start der Anmeldung öffnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die digitalen Pforten für den 19. Deutschen IT-Sicherheitskongress. Am 10. und 11. Mai 2023 findet der Kongress unter dem Motto 'Digital sicher in eine nachhaltige Zukunft' digital statt.‣ weiterlesen
Die längst verstaubt geglaubte Masche des 'Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen' wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt.‣ weiterlesen
Sonicwall hat den Sonicwall Cyber Threat Report 2023 veröffentlicht. Dieser zweimal jährlich erscheinende Bericht gibt Einblicke in eine zunehmend diversifizierte Cyberbedrohungslandschaft und die sich verändernden Strategien der Bedrohungsakteure.‣ weiterlesen
Smart Factories bieten eine breite Angriffsfläche für Cyberattacken. Deshalb sichert die Freie Universität Bozen ihre 'Smart Mini Factory', eine Lernfabrik für Industrie-4.0-Technologien, mit der Endian Secure Digital Platform. Neben umfassender IT-Sicherheit ermöglicht die Plattform die Nutzung von Edge Computing und das Management von Rollen und Rechten.‣ weiterlesen
Panduit geht mit einem neuen System an den Markt, mit dem sich Netzwerkkabel digital archivieren und dokumentieren lassen. Dazu nutzen Netzwerktechniker und -Installateure die voretikettierten Patch-Kabel und den dazu passenden Bluetooth-fähigen Handscanner des RapidID Network Mapping Systems.‣ weiterlesen
SF Drawing Compare ist ein neues Produkt der Münchener Firma Software Factory, das die Validierung von Zeichnungsänderungen in Windchill beschleunigen und vereinfachen soll.‣ weiterlesen
Auf der letzten SPS-Messe präsentierte Kontron das neue Gerätemanagementsystem K-Port. Diese Ergänzung des noch jungen Susietec-Portfolios soll Anwendern helfen, IoT-Funktionen möglichst einfach auf ihre Automatisierungssysteme zu applizieren. Was das Tool leistet und wie es sich ins Software-Angebot des Hardware-Spezialisten einfügt.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
