Open Source Software im geschäftskritischen Einsatz
Upcoming SlideShare
Loading in...5
×
 

Open Source Software im geschäftskritischen Einsatz

on

  • 4,045 views

Open Source Software ist längst in der Mainstream-IT angelangt und wird damit bereits heute in den meisten Unternehmen und öffentlichen Institutionen in geschäftskritischen Bereichen eingesetzt. ...

Open Source Software ist längst in der Mainstream-IT angelangt und wird damit bereits heute in den meisten Unternehmen und öffentlichen Institutionen in geschäftskritischen Bereichen eingesetzt. Noch aber regeln erst die wenigsten Organisationen den systematischen Umgang mit Open Source Software. Damit wird oft das volle Potential von Open Source Technologien nicht ausgenutzt und Risiken ungenügend adressiert. Um die aktive Auseinandersetzung mit Open Source zu fördern und einen Beitrag zur praxisgerechten Beurteilung zu leisten, hat Ernst & Young die umfassende Publikation „Open Source Software im geschäftskritischen Einsatz“ erarbeitet. Sie zeigt Vorteile, Risiken und Good Practices rund um Open Source Software auf, legt Varianten des professionellen Einsatzes von Open Source dar, gibt einen vertieften Einblick in die Lizenzthematik und bietet einen generellen einen Überblick zu Open Source Projekten und Communities.

Statistics

Views

Total Views
4,045
Views on SlideShare
1,917
Embed Views
2,128

Actions

Likes
1
Downloads
23
Comments
0

7 Embeds 2,128

http://www.stuermer.ch 2122
url_unknown 1
http://admin.totalmarketing.com 1
http://www.slideshare.net 1
http://ranksit.com 1
http://10.52.63.121 1
http://www.linkedin.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Open Source Software im geschäftskritischen Einsatz Open Source Software im geschäftskritischen Einsatz Presentation Transcript

  • Open Source Softwareim geschäftskritischen EinsatzOSSBIG.11 - Open Source Software als Wirtschaftsfaktor31. Mai 2011, Tech Gate Wien
  • CV Matthias Stürmer Phone: +41 58 286 61 97 Ernst & Young Ltd. Mobile: +41 58 289 61 97 Belpstrasse 23 Email: matthias.stuermer@ch.ey.com 3001 Bern, Switzerland Background Skills • Senior, Advisory, EMEIA Financial Services • Advisory on open source project management, open source community • Matthias Stürmer joined Ernst & Young in 2010 building and governance, open source and is based in Bern, Switzerland licenses, open source software and • lic.rer.pol. in studies of business administration and technologies computer science at University of Bern • Advisory on software development • Dr. sc. ETH Zürich with doctoral dissertation at the Chair methodologies, software architecture of Strategic Management and Innovation of ETH Zürich assessments, software development • Research on innovation strategies, knowledge theory, project management, vendor lock-in technology management and software development analysis focusing on open source communities and firm • Advisory on Internet standards and involvement formats, web technologies and • Founder and secretary of the Swiss National frameworks, content management Parliamentarian Group for Digital Sustainability systems • Member of the Board of • Advisory on Open Government Data Swiss Open Systems User Group /ch/open initiatives, technologies, and policies • Languages: German (native), English (fluent), Spanish • Advisory on social media governance, (working knowledge), French (working knowledge) social media strategies, social media platforms, tools, and technologiesErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 1
  • Open Source Software im geschäftskritischen Einsatz 1. Executive Summary 2. Vorteile, Risiken und Good Practices 3. Professioneller Einsatz von Open Source Software 4. Rechtliche Aspekte von Open Source 5. Hintergrundwissen zu Open Source Software 6. FazitErnst & Young – Open Source Software im geschäftskritischen Einsatz Agenda 31. Mai 2011 | 2
  • Editorial Wir gehen davon aus, dass bis in den nächsten Jahren nahezu alle der weltweit grössten Unternehmen Open Source Technologien in missionskritischem Umfeld einsetzen werden. Die Frage ist somit nicht ob, sondern wie Unternehmen und öffentliche Institutionen künftig mit Open Source Software umgehen. Wie bei anderen Grundsatzentscheiden zu Softwareplattformen oder Geräten sind Unterneh- men auch bei der Frage des Einsatzes von Open Source Software gut beraten, die Auswirkun- gen betreffend Chance und Risiko zu analysieren und zu beurteilen. Zum Thema Open Source gibt es heute zu beiden Sichtweisen praxisnahe Grundlagen, welche den kontrollierten Einsatz auch in geschäftskritischen Anwendungen unterstützen und zu einer prüfenswerten Option machen. Ernst & Young hat diese Publikation erarbeitet, um Vorteile, Risiken und Good Practices rund um Open Source Software vorzustellen, die Varianten des professionellen Einsatzes darzule- gen, einen Einblick in die Lizenzthematik zu geben und sich generell einen Überblick zu Open Source zu verschaffen. Wir möchten damit die aktive Auseinandersetzung mit dieser Thematik fördern und einen Beitrag zu einer praxisgerechten Beurteilung leisten. Jürg Brun Ferdinand Kobelt Reto Aeberhardt Matthias Stürmer Partner Partner Senior Manager Senior Advisory Services Advisory Services Advisory Services Advisory ServicesErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 3
  • 1. Executive SummaryErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 4
  • 1. Executive Summary Open Source ist keine Glaubensfrage • Klare Definition von Open Source: eine Software-Lizenz mit Freiheiten • Objektive Vor- und Nachteile von Open Source Software • Bei gleicher Produkte-Qualität ist Open Source Software von Vorteil Open Source Software muss gesteuert werden • Open Source Software ist allgegenwärtig • Beschaffung und Einsatz von Open Source Software geschieht oft unkontrolliert • Open Source Strategien und Policies zur Verbesserung der IT Governance Volles Potential mittels Open Source Strategie nutzen Executive • Vorteile für die eigene Organisation mittels Open Source Strategie nutzen • Risiken frühzeitig erkennen und adressieren Summary • Umsetzungsmassnahmen festlegen und durchführen Wissen aus erster Hand ist gefragt • Herausforderung: Vielfalt von Open Source Lösungen und Projekten • Wissen und Erfahrung selber beschaffen oder Experten kontaktierenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 5
  • 2. Vorteile, Risiken und Good PracticesErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 6
  • 2. Vorteile, Risiken und Good PracticesVorteile von Open Source Software Risiken von Open Source SoftwareErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 7
  • Ausnützen der Vorteile: Good PracticesKosteneinsparungen Kontrolle über Software und Daten • Keine Verpflichtung bei der Anbieterwahl • Source Code öffentlich einsehbar • Skalierbarkeit der Lizenzen in einer Cloud-Umgebung • Keine Backdoors, keine Aktivierung, keine Registrierung • Migration wichtig realistisch zu rechnen • Daten jederzeit zugänglich Dank offenen Standards • Software-Anpassungen können direkt ausgeführt werden • Abhängigkeiten zu Software-Anbietern nicht auszuschliessenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 8
  • Ausnützen der Vorteile: Good PracticesReputationsgewinn Rasche Verbreitung • Positive Medienpräsenz bei Engagement für Open Source • Rasche und ungehinderte Verbreitung von Open Source • Vorbildliches «Digital Citizenship» • Etablierung in gesättigtem Markt möglich • Öffentliche Institutionen betreiben Innovationsförderung • Basis für Geschäftsmodell mit Services und Erweiterungen • Gewinn an Arbeitgeberattraktivität für gute Informatiker • Community Management generiert externe BeiträgeErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 9
  • Risikominimierung: Good PracticesVerletzung der Open Source Unkontrollierter Einsatz von OpenLizenzbestimmungen Source Software • Einhaltung aller Lizenzregelungen eine Herausforderung • Systematische Evaluation von Open Source notwenig • Lizenz kann Veröffentlichung des Source Codes erzwingen • Open Source Charakteristiken berücksichtigen • Kennen der Open Source Lizenzen wichtig • IT Architekturvorgaben können umgangen werden • Rechtliche Risiken beim Open Source Einsatz abwägen • Wildwuchs an eingesetzten Produkten und KomponentenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 10
  • Risikominimierung: Good PracticesSupport nicht gesichert Migration auf Open Source misslingt • Unterscheidung von Open Source Koordination • Klassische Migrations-Herausforderungen plus einige weitere • Organisations-geleitete vs. Community-getriebene Projekte • Schwierige Integration wegen proprietären Umsystemen • Entweder Service Level Agreements abschliessen… • Endanwender oft kritisch eingestellt wegen fehlenden Brands • …oder mit Community und Entwickler zusammenarbeiten • Hybride Architektur und Power User Integration zu empfehlenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 11
  • Good Practice: Open Source Strategie Mögliche Elemente einer Open Source StrategieEineintegrierte  Vorteile und Risiken von Open Source SoftwareOpen Source bezogen auf die OrganisationStrategie unterstützt  Generelle Richtlinien und Ziele zu Open Source Softwarenachhaltigen  Vorgaben zur Reduktion von Abhängigkeiten zu proprietärer SoftwareErfolg in der IT. Berücksichtigung von Open Source Lösungen bei  Software-Beschaffungen Vorgaben bezüglich Open Source Lizenzen,  beispielsweise Pure Open Source oder auch Open Core  Kriterien zur Evaluation von Open Source Software Regelung betreffend Freigabe von Open Source  Software  Aus- und Weiterbildung bezüglich Open Source  Technologien, Organisation, Lizenzen etc. Umsetzungsmassnahmen der Strategieziele wie  Studie, Pilotprojekte, Kompetenzstelle etc. Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 12
  • 3. Professioneller Einsatz von Open SourceErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 13
  • 3. Professioneller Einsatz von Open Source 1. Einsatz ohne 2. Einsatz mit internem 3. Einsatz durch externen Anbieter professionellen Support Support Szenario Open Source Software gratis Interner Aufbau von Unterstützung durch einen externen Open Source aus dem Internet laden und so Knowhow und Ressourcen Anbieter, um Open Source Software rasch zu wie sie ist einsetzen zu bestimmten Open Source integrieren und anzupassen Lösungen, um diese intensiv und langfristig einzusetzen Einsatzbereich Nicht geschäftskritische Geschäftskritische Bereiche Geschäftskritische Bereiche, in denen unmittelbar Bereiche und vertieftes Knowhow der Software verfügbar sein wettbewerbsdifferenzierend muss e Technologien Zielgruppe Private, kleine und mittlere Grossunternehmen, Grossunternehmen, öffentliche Verwaltungen, Unternehmen, kleine Schulen, öffentliche Verwaltungen, grosse Institutionen Non-Profit Organisationen grosse Institutionen Vorteile • Niedrige Kosten • Hohe Flexibilität dank • Direkter Zugang zum Knowhow der Open Source internem Knowhow Entwickler • Rasche Umsetzung • Keine • Korrekturen und Weiterentwicklung auf Anbieterabhängigkeiten Auftragsbasis • Auswahl verschiedener Open Source Anbieter • Weitere Vorteile gemäss Service Level Agreement Nachteile • Kein garantierter Support • Hohe Investitionen und • Externe Kosten durch Open Source Anbieter grosser Zeitaufwand durch • Keine Haftungsansprüche • Knowhow-Abhängigkeit zum Open Source Knowhow-Aufbau Anbieter • Höhere interne Fixkosten durch mehr Mitarbeitende • Keine Zertifizierungen für Hardware und Software Risiko und Absicherung Hohes Risiko: Es bestehen Mittleres Risiko: Der Niedriges Risiko: Gewährleistung geschieht gemäss keinerlei Support-Verträge oder Support hängt von Auftragsbeschreibung oder Service Level Garantien Knowhow und Verfügbarkeit Agreement der internen IT abErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 14
  • 3. Professioneller Einsatz von Open Source Über Open Source Anbieter • Unternehmen, die selber eine Open Source Lösung lanciert haben oder zumindest massgeblich an deren Weiterenwicklung beteiligt sind • Mitarbeitende des Unternehmens haben «Committer»-Status im Open Source Projekt • Unternehmen verfügt über notwendiges Knowhow, die Open Source Lösung mit regelmässigen Sicherheitsaktualisierungen und Upgrades zu warten und auf neue Bedürfnisse anzupassen • Unternehmen bieten Beratung für ihre Produkte an, realisieren Software-Einführungen und Migrationen, entwickeln Verbesserungen und Erweiterungen und führen Mitarbeiterschulungen durch • Unternehmen bieten mittels Support-Verträgen während verbindlich deklarierter Zeitspanne Unterstützung für bestimmte Software- Version an • Ermöglicht Unternehmen grundlegende Weiterentwicklung der Open Source Software und sichert damit nachhaltiges Bestehen des Open Source ProjektsErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 15
  • 3. Professioneller Einsatz von Open Source Mögliche Leistungen von Open Source Anbietern Service Level Agreements für Open  Direkter Zugang zum Knowhow der Kernentwickler der Open Source Software Source Lösungen  Definierte Antwortzeiten für Support-Anfragen Support über verschiedene Kanäle (Web, VPN, Email,  Chat, Telefon, Remote-Desktop, vor Ort) Angebot von professionellen Dokumentationen,  Schulungen und Zertifizierungskursen Zeitnahe, pro-aktive und kundenfreundliche Auslieferung  von Security Patches Zugesicherte, regelmässige Software Releases und  Updates Garantie für Kompatibilität mit anderen Software-  Lösungen Zertifizierungen für bestimmte Hardware und proprietäre  Software-Systeme Integration von Korrekturen und Erweiterungen in die  Hauptentwicklungsversion Absicherung gegen Rechtsansprüche am geistigen  Eigentum (Copyright, Patente)  Haftung bei Unterbrüchen und Fehlfunktionen Bereitstellung zusätzlicher proprietärer Erweiterungen | 16Ernst & Young – Open Source Software im geschäftskritischen Einsatz  und Hilfswerkzeuge 31. Mai 2011
  • 3. Professioneller Einsatz von Open Source Open Source vs. Open Core • Open Core: Proprietäre Software mit «Beimischung» von Open Source Software • Bei Open Source wird die gesamte Software freigegeben • Der Open Source Anbieter kann beliebig gewechselt werden, damit wird der Vendor Lock-In minimiert • Bei Open Core wird nur ein Teil der Software unter einer Open Source Lizenz freigegeben • Wesentliche Software-Bereiche werden unter proprietärer Lizenz verkauft • Open Core verschliesst die wesentlichen Vorteile von Open Source wie Unabhängigkeit und Offenheit Open Source Modell Open Core Modell Community Version Der vollständige Software-Quellcode ist Der Kern der Software ist unter einer der Software-Lösung unter einer Open Source Lizenz offiziellen Open Source Lizenz ver- veröffentlicht und externe Beiträge öffentlicht, es fehlen jedoch kritische können ungehindert integriert werden. Funktionen und Erweiterungen. Enterprise Version der Für diese kommerzielle Open Source Die Software wird kostenpflichtig unter Software-Lösung Software wird ein kostenpflichtiges einer proprietären Lizenz ohne Zugang Service Level Agreement mit einem zum Quellcode und den mit Open Source Hersteller abgeschlossen, aber der Software verbundenen Rechten vollständige Software-Quellcode ist unter erworben. einer Open Source Lizenz erhältlich.Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 17
  • 4. Rechtliche Aspekte von Open SourceErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 18
  • 4. Rechtliche Aspekte von Open SourceVerbreitung vonOpen SourceLizenzen Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 19
  • 4. Rechtliche Aspekte von Open Source Open Source und Urheberrecht • Begriff «Open Source» im Gesetz nicht erwähnt • Aber Open Source Software unterliegt uneingeschränkt dem Urheberrecht • Weit verbreitete Annahme ist falsch, dass Hersteller von Open Source Software Urheberrecht aufgeben • Urheberrecht räumt Software-Inhaber ausschliessliches Nutzungsrecht ein • Damit auch das Recht, Dritten die Nutzung zu verbieten oder zu erlauben • Vertragliche Erlaubnis zur Nutzung einer urheberrechtlich geschützten Software heisst «Lizenz» • Lizenz beinhaltet Rechte und Pflichten • Bei proprietärer Software besteht meist Pflicht zur Bezahlung einer Lizenzgebühr • Urheberrechtsinhaber ist frei, Lizenz von anderen Bedingungen abhängig zu machen • Open Source Lizenzen enthalten meist Auflagen zu den Themenkreisen • Veränderungen am Quellcode • Einbettung des Quellcodes in fremde Software • Pflicht zur Offenlegung des veränderten Quellcodes • Weiterverbreitung des veränderten QuellcodesErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 20
  • 4. Rechtliche Aspekte von Open Source Überblick der wichtigsten Open Source Lizenzen GNU General Public License (GPL) einerseits einen so genannten «starken Schutz» der Freiheit dar, der Weiterentwicklungen von einmal Die GNU General Public License (GPL) stellt die veröffentlichter GPL-Software für immer frei verfügbar verbreitetste Open Source Lizenz dar. Sie wurde hält. Andererseits stellt dieser auch als «Copyleft» erstmals im Jahr 1989 von der Free Software bezeichnete Mechanismus ein rechtliches Risiko für Foundation herausgegeben und 1991 beziehungsweise Unternehmen dar, da mit GPL-Code kombinierte 2007 in den Versionen 2 beziehungsweise 3 erneuert. Eigenentwicklungen mitsamt Quellcode unter der GPL Die GPL gewährt vier Freiheiten: Erlaubt sind explizit veröffentlicht werden müssen. In dieser Hinsicht die uneingeschränkte Nutzung der Software und deren unterschei-det sich die GPL von andern Lizenzen kostenlose Vervielfältigung, der freie Zugang zum dadurch, dass die gesamte Software und nicht nur Quellcode und dessen veränderte Weiterverbreitung. einzelne Komponenten in Betracht gezogen werden. Die Einzigartig an der GPL ist ihr sogenannter viraler Effekt. Betrachtung bezieht sowohl funktionale wie auch einige Er bewirkt, dass veränderte GPL-Komponenten nur wirtschaftliche Aspekte mit ein. Dies macht die GPL dann weitergegeben werden dürfen, wenn ihr Quellcode «strenger» und den durch die GPL bewirkten Schutz der verfügbar gemacht und ebenfalls der GPL unterstellt Freiheiten «stärker». wird. Diese erzwungene Veröffen-tlichung stellt GNU Library or Lesser General Public Libraries, sind explizit für die Wiederverwendung in Software-Applikationen konzipiert. Um dabei nicht wie License (LGPL) die GPL eine Veröffentlichung des gesamten Quellcodes Die GNU Library oder Lesser General Public License der «Mantel»-Applikation zu erzwingen, dürfen nun (LGPL) wurde ebenfalls 1991 von der Free Software unter der LGPL lizenzierte Komponenten auch weiterhin Foundation parallel zur GPL als Version 2 von proprietärer Software angewendet werden. herausgegeben. 1999 wurde sie in der Version 2.1 Allerdings müssen Veränderungen an der LGPL- leicht überarbeitet und anschliessend 2007 gleichzeitig Bibliothek selber, identisch zur GPL, wiederum unter zur GPL als Version 3 veröffentlicht. Die LGPL wurde im der LGPL veröffentlicht werden. So wird bei der LGPL Hinblick auf die in der Software-Entwicklung stark von einem «schwachen Schutz» der Freiheit verbreitete Nutzung von Programmbibliotheken gesprochen. entworfen. Solche Software-Komponenten, so genannteErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 21
  • 4. Rechtliche Aspekte von Open Source Überblick der wichtigsten Open Source Lizenzen GNU Affero General Public License (AGPL) ausführbaren Dateien. Deshalb ist der ASP nicht verpflichtet, seine Weiterentwicklungen an der GPL- Die GNU Affero General Public License (AGPL) wurde Software zu veröffentlichen, denn sie wird physisch zuletzt 2007 von der Free Software Foundation in nicht an die Kunden verteilt. Anders ist dies bei AGPL Zusammenarbeit mit der Firma Affero in der Version 3 lizenzierter Software, die auch bei Nutzung über veröffentlicht. Die Lizenz basiert auf der GPL Version 3 Netzwerkverbindungen als Quellcode freigegeben und hat zum Ziel, eine Art «Schlupfloch der Freiheit» werden muss. Mit Blick auf diese Eigenschaft könnte die bei Application Service Providern (ASP) zu schliessen. AGPL in Zukunft für Konzepte wie Cloud Computing und Denn wird GPL lizenzierte Software auf einem Software as a Service immer wichtiger werden. Webserver betrieben, erhalten die Anwender Zugang zur Applikationsausgabe, nicht aber zu den MIT-, BSD- und Apache Licenses proprietäre Software einzubinden. Einzige Bedingung ist oftmals die Angabe des Copyrights oder die Sogenannte liberale Open Source Lizenzen wie die MIT Mitlieferung des Lizenztextes, sodass die Open Source License, die BSD License und die Apache License Programmbibliotheken als eigenständige Komponenten stammen zwar aus verschiedenen Open Source in der proprietären Software namentlich aufgeführt Communities, unterscheiden sich inhaltlich aber nur im werden müssen. Detail. Im Gegensatz zu den genannten Lizenzen der Free Software Foundation gewähren die liberalen Lizenzen die Möglichkeit, den Quellcode direkt in Mozilla Public License (MPL) liberaleren Lizenzen nicht kompatibel mit der GPL. Das heisst, dass MPL lizenzierter Code nicht in GPL- Die Mozilla Public License (MPL) stellt ähnlich zur LGPL Software integriert werden darf. eine Lizenz mit schwachem Schutz der Freiheiten dar. Die MPL ist am konsequentesten als File-basierte Lizenz ausgestaltet. Allerdings ist sie als eine der wenigenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 22
  • 4. Rechtliche Aspekte von Open Source Abgrenzung von weiteren Software-Kategorien Public Domain Software Bei Public Domain Software bestehen keinerlei Auflagen oder Bedingungen im Zusammenhang mit der Nutzung. Darüber, ob der Quellcode der Software offen zugänglich ist, sagt der Begriff nichts aus. Dies kann, muss aber nicht der Fall sein. Freeware Freeware darf ohne oder gegen freiwillige Bezahlung genutzt werden. Die Nutzung kann aber mit anderen Auflagen und Bedingungen verknüpft sein. Darüber, ob der Quellcode der Software offen zugänglich ist, sagt der Begriff nichts aus. Dies kann, muss aber nicht der Fall sein. Shareware Shareware bezeichnet meist proprietäre Software, welche gratis und mit eingeschränkter Funktionalität zu Testzwecken genutzt werden darf. Der Quellcode von Shareware ist üblicherweise nicht offen zugänglich.Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 23
  • 4. Rechtliche Aspekte von Open Source Unterscheidung der wichtigsten Open Source Lizenzen Schwacher Starker Schutz der sog. Liberale Open Schutz der Freiheiten Source Lizenzen Freiheiten und BSD AGPLv3 LGPLv3 License License License (v2 und Apache GPL MIT v3) 2.o Freier Zugang zum Quellcode ja ja ja ja Ja Der Quellcode darf innerhalb der rechtlichen Einheit verändert und ja ja ja ja Ja mit beliebiger anderer Software kombiniert werden. Der Quellcode darf auf Webservern verschlossen bleiben: Wird die nein ja ja ja Ja Software nicht physisch an Kunden oder Partner verteilt, sondern wird sie ausschliesslich beispielsweise auf einem Webserver den Benutzern zur Verfügung gestellt, muss der Quellcode nicht veröffentlicht werden. Der Quellcode darf mit proprietärer Software verteilt werden: nein Nein ja ja Ja Solange LGPL lizenzierte Software ausschliesslich extern beispielsweise als Programmbibliothek aufgerufen wird, darf sie zusammen mit proprietärer Software verteilt werden. Veränderungen dürfen verschlossen bleiben: Als wesentlicher nein nein Nein ja Ja Unterschied zu den Lizenzen der Free Software Foundation (AGPL, GPL und LGPL) erlauben liberale Lizenzen, dass der Quellcode in proprietäre Software eng integriert werden darf. Verbesserungen und Erweiterungen des Quellcodes müssen somit nicht mehr frei gegeben werden, sondern dürfen verschlossen bleiben. Einzige Pflicht ist das Einfügen eines vorgegeben Copyright nein Nein nein nein ja Vermerks und einer Haftungsausschlussklausel im Quellcode. Lizenzkompatibilität (siehe dazu nächster Abschnitt)Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 24
  • 4. Rechtliche Aspekte von Open Source Dual Licensing • Urheber veröffentlicht identische Software unter zwei unterschiedlichen Lizenzen • Typischerweise eine restriktive Open Source Lizenz (GPL) und eine proprietäre Lizenz • Hersteller nutzt Vorteile beider Welten: Einerseits rasche Verbreitung der Open Source Software, andererseits Umsatz durch Verkauf der Software unter proprietärer Lizenz • Kunden haben Interesse an proprietärer Lizenz, wenn sie Open Source Software innerhalb eigener proprietärer Software weiterverwenden wollen • Erfolgreiche Beispiele im Datenbankbereich • Hohe Anwenderzahl gut für Testen, Fehlersuche und letztlich Stabilität • Für Datenbank-Integration von Business-Applikationen können Restriktionen der GPL umgangen werdenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 25
  • 4. Rechtliche Aspekte von Open Source License Compliance bei Checkbox License Compliance bei Open Source Software Open Source Software  Wir wissen, ob in unserer Organisation Open Source Software eingesetzt wird  Wir wissen, unter welcher Lizenz die betreffende Open Source Software steht  Wir haben festgelegt, ob und wann bei uns GPL- Software in der Entwicklung verwendet werden darf  Unsere Programmierer sind sich bewusst, welche  Folgen die Integrierung von GPL-lizenzierten Komponenten in unsere Software hat  Regelmässige Kontrollen stellen sicher, dass unsere internen Bestimmungen über den Umgang mit Open Source Software eingehalten werdenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 26
  • 5. Hintergrundwissen zu Open Source SoftwareErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 27
  • 5. Hintergrundwissen zu Open Source Software Überblick • Einblick in die Software-Entwicklung • Abhängigkeit von Herstellern proprietärer Software • Definition von Open Source Software • Open Source Projekte und Communities • Community Building Prozess • Erfolgreiches Community Management • Open Source versus Free Software (Freie Software) • Freie Software als Begriff für freies Wissen • Open Source als Begriff für Offenheit • Kurzer historischer Überblick • Häufige VorurteileErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 28
  • 5. Hintergrundwissen zu Open Source Software Open Source Projekte und CommunitiesErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 29
  • 5. Hintergrundwissen zu Open Source Software Community Building ProzessErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 30
  • 5. Hintergrundwissen zu Open Source Software Erfolgreiches Community Checkbox Erfolgreiches Community Management Management  Auf Transparenz und nachvollziehbare Entscheidungsprozesse wird geachtet  Wichtige Beitragende aus der Community werden in Entscheidungsfindungen einbezogen  Es wurde evaluiert, eine unabhängige Stiftung oder  einen Verein (Foundation oder Association) zu schaffen, um alle wichtigen Stakeholder optimal ins Community Management einzubeziehen  Auch kritische Stimmen werden in der Community respektvoll behandeltErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 31
  • 5. Hintergrundwissen zu Open Source Software Häufige Vorurteile «Für Open Source Software gibt es keinen Support» «Die rechtliche Situation rund um Open Source Software ist unklar» «Open Source Software ist gratis» «Open Source Software ist wenig verbreitet»Ernst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 32
  • 6. FazitErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 33
  • 6. Fazit Open Source Software ist ein wichtiger Bestandteil der Informatik geworden. Richtig genutzt, erlauben Open Source Lösungen wesentliche kurzfristige und langfristige Kosteneinsparungen. Open Source hilft auch, strategische Vorteile wie Unabhängigkeit, Sicherheit und Transparenz zu schaffen. Die Investitionssicherheit steigt, die digitale Nachhaltigkeit wächst. Allerdings setzt der Umgang mit Open Source Software Knowhow und Erfahrung voraus, um die vorhandenen Vorteile zu nutzen und Risiken erfolgreich zu meistern. Mit gezielten Massnahmen lassen sich die Herausforderungen beim Einsatz und der Verbreitung von Open Source Software bewältigen. Die in diesem Referat erläuterten Good Practices helfen dabei, vom bewährten Vorgehen anderer Unternehmen und öffentlicher Institutionen zu lernen und durch den kontrollierten Umgang mit Open Source Technologien das volle Potential zu entfalten. Zur Unterstützung bei der Umsetzung von Good Practices, bei Lizenzfragen und weiteren Themen zu Open Source Software im geschäftskritischen Einsatz steht Ernst & Young mit einem kompetenten Open Source Advisory Team gerne zur Verfügung. Jürg Brun Ferdinand Kobelt Reto Aeberhardt Matthias Stürmer Partner Partner Senior Manager Senior Advisory Services Advisory Services Advisory Services Advisory ServicesErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 34
  • Q&A ? Questions & Answers Fragen AntwortenErnst & Young – Open Source Software im geschäftskritischen Einsatz 31. Mai 2011 | 35