:quality(80)/p7i.vogel.de/wcms/d0/4b/d04bcae812dfe0f914aa0b9fe9884fc6/0113966577.jpeg "Die "FALCON-NEST"-Server von PRO DESIGN und der Thomas-Krenn.AG sind speziell für Broadcaster konzipiert. (Bild: Screenshot / Thomas-Krenn.AG)")
:quality(80)/p7i.vogel.de/wcms/c9/8c/c98cce0bda70cfac9b594687b3198b5b/0113868474.jpeg "Server bilden nun die Basis des Hardware-Portfolios von Fujitsu. Und sie sollen zu einem weit größeren Teil als bisher über die Partner verkauft werden. (Bild: Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/ac/5d/ac5d1dc82d8b5161b59a93499788d9fe/0113719238.jpeg "Das jüngste Prozessor-Produkt au sdem Hause Ampere Computing: der 64-Bit Multi-Core Processor „Ampereone“ mit bis zu 192 Kernen. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/d4/d2d436b0a9194a0896bd8fee4da58d76/0114001387.jpeg "Pegasystems erklärt, wie sich KYC-Anwendungen um ESG-Funktionen erweitern lassen. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/2a/f0/2af0d1746c1dcb9e7db3b38251078adc/0113835918.jpeg "Heiko Henkes, Director und Principal Analyst bei ISG: „Jetzt kommt gezwungenermaßen Bewegung in den Markt.“ (Bild: frei lizenziert: )")
:quality(80)/p7i.vogel.de/wcms/c6/0c/c60cd7e71425860f6b5cf3c64ddfa5e4/0113981806.jpeg "Die R + V Versicherung AG will mit „Haftpflicht All Inclusive“ IT- und Telko-Dienstleistern einen Service anbieten, der sowohl Eigenschäden als auch Folgeschäden wie Reputationsverlust ausgleicht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/01/a90134ec6a31d20143ae7c0d3a92ffde/0113998529.jpeg "Zulassungsbrandversuch für Serverräume nach FM 5560 (Bild: IFAB)")
:quality(80)/p7i.vogel.de/wcms/2d/96/2d96e3fc02ca75eb0b63f0c9fe5519b1/0113966497.jpeg "Das T-Systems-Rechenzentrum in Biere wurde von der Europäischen Kommission für seine hohe Energieeffizienz ausgezeichnet. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/d9/cb/d9cb22d0acfa8391e6bc56176259322c/0113769820.jpeg "Der "Carbon and Power Estimator" von Nutanix hilft bei der Verbesserung der Umweltbilanz. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b177c15b8b71b47e111e05bc330906d/0113894145.jpeg "Die PUE alleine erlaubt noch keine Aussage über die Gesamteffizienz eines Rechenzentrums. (Bild: frei lizenziert: kalhh)")
:quality(80)/p7i.vogel.de/wcms/eb/0c/eb0cd9a5aea9713fd6e59812ffbdffde/0113981718.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/0c/15/0c15058cc66cb2baff065d9c09091bf4/0114070279.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/7f/437f9bec67622d9e716e5d7ccf9d9319/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4e8c303031ac439320c48e68a1661/0114062761.jpeg "Loady soll das Teilen von Ladeanforderungen und Logistikprozesse vereinfachen. (Bild: Marcin)")
:quality(80)/p7i.vogel.de/wcms/3c/34/3c340f716067b1109a071d4025257c9f/0114038456.jpeg "Welche IT-Trends werden weltweit als solche wahrgenommen und wie umgesetzt? Das Ergebnis ist nicht zwangsläufig konsistent. (Bild: frei lizenziert: Anemone123)")
:quality(80)/p7i.vogel.de/wcms/83/fe/83fe4f3efea3ea44d3a3352616f3f9b2/0111426638.jpeg "(Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/92/a9/92a95ebdba618f13f616c1b5959eca6f/0113590802.jpeg "Cloudbasierte Ansätze für ESM und ITSM helfen bei der automatisierten Softwareverteilung. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/b7/bc/b7bc2f4cb63b3d6e79d885d96b254ba5/0113847131.jpeg "VMware erklärt, welche Bedeutung die Wahl der richtigen Cloud-Strategie für die Automobilbranche hat. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/f7/82/f782d48edfc51a01a144eafbb55e9e7f/0112981446.jpeg "Mit seiner Data Platform bietet Vast Data eine Lösung für den KI-Einsatz. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/72/7d/727d4b5762e7920628f649ca2e6ff836/0113977940.jpeg "Degausser wie der ASM240 von Pro Device machen magnetischen Datenträgern zuverlässig und endgültig den Garaus. (Bild: DAXTEN)")
:quality(80)/p7i.vogel.de/wcms/00/08/0008dfe47fc12aa35ac48c9081dd8e55/0114002226.jpeg "Quantencomputer als Beschleuniger für das High Performance Computing, als Akzelerator für Superrechner im Austausch gegen FPGAs, GPUs oder ASICs? Die bildliche Erfindung auf diesem Bild rückt das schneller in den Bereich des Möglichen als die Forschung. (Bild: frei lizenziert: TheDigitalArtist/ AI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c1/6a/c16a33260b0c1c37e0e41acfd21befd4/0113894190.jpeg "Obwohl Quantencomputer möglicherweise noch Jahre von einer Fertigstellung entfernt sind, gibt es zahlreiche Investoren, die Geld die Zukunftstechnik stecken. (Bild: frei lizenziert: MrBeliever/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/b8/efb8321c1b72986f374440654e3cf439/0113795323.jpeg "„IQM Spark“ ist für einen Preis von unter einer Million Euro zu haben. (Bild: IQM Quantum Computers)")
:quality(80)/p7i.vogel.de/wcms/d1/85/d185cbb2438733a8d3c9d6e70a31e129/0113005617.jpeg "Erst mithilfe von spezieller Hardware ("Puls-Prozessor") wie der von Quantum Machines kann man mit einem Quantenrechner überhaupt rechnen (Bild: von Quantum Machines )")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Frei, aber nicht ohne Lizenz Was sind Open-Source-Lizenzen?
Open Source ist überall, leider mit einer Vielzahl von Lizenzen. Mehr als 80, mehr als 90? Niemand weiß es genau. Die Konsequenzen von allen sind unterschiedlich weitgehend. Gegen Verwirrung und Ängste vor der Nutzung von Open Source hier ein Überblick.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57100/57113/65.jpg "FNT_rgb_300dpi.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Vor etwa einem Jahr machte – nicht zum ersten und wahrscheinlich nicht zum letzten Mal – eine Klage wegen Verletzung von Open-Source-Lizenzen Schlagzeilen. Derlei ist Wasser auf die Mühlen derer, die Open Source als unsicheres Rechtsgebiet darstellen. Es wirkt noch nach, dass der Ex-Microsoft-Chef Steve Ballmer Linux einst als „Krebsgeschwür“ bezeichnet hat.
Tatsächlich dürfte es erheblich schwieriger sein, Lizenzen für proprietäre Software bis ins Detail zu durchblicken. Es sei nur an den Ärger mit Oracle erinnert, den viele Anwender hatten und haben, sobald sie die Datenbank auf Multi-Core-CPUs und/oder in virtuellen Umgebungen einsetzen. So etwas kann ihnen bei freier Software nicht passieren. Denn deren Nutzung und auch ihre Weiterentwicklung ist grundsätzlich erlaubt.
Der Unterschied zu proprietären Lizenzen
Allerdings hat auch Open Source seine Lizenzen, die vor allem einen wichtigen Punkt regeln, nämlich die Weitergabe von Software, in die Open Source eingeflossen ist. Rechtsabteilungen von Unternehmen wissen das natürlich. Aber sie tun sich damit schwer, genau wie alle anderen, die in dem Metier durchzublicken versuchen. Das gilt auch für den nicht juristisch vorgebildeten Autor dieses Beitrags, weshalb hier gleich die Anmerkung kommt, dass dieser Artikel keine Rechtshilfe darstellt und fehlerhaft sein kann.
Wer sich dem Thema Open-Source-Lizenzen annähert, wird bereits wissen, was Open Source per Definition kennzeichnet, nämlich vier Freiheiten:
- Der Quellcode ist ungeachtet des Nutzungszwecks offen zugänglich,
- er darf verändert
- und in neue Software eingearbeitet werden und
- er darf schließlich wiederum frei verbreitet werden.
Dabei gelten aber Regeln, die mit dem Verwertungsrecht und in Deutschland mit dem Urheberrecht zu tun haben. Diese Regeln sind in Lizenzen gefasst.
Auf den ersten Blick ein Verhau von Lizenzen
Die Open Source Initiative (OSI) ist die Organisation, welche feststellt, ob die Lizenz zu einer Software den vier Grundregeln von Open Source entspricht. Wer sich jedoch auf der OSI-Website einen Überblick zu schaffen versucht, wird vor ein Rätsel gestellt. Die Organisation hat quasi selbst den Überblick verloren – was nicht wundert. Denn in der Aufzählung „Licenses by Category“ werden 92 Open-Source Lizenzen genannt, von denen fünf seitens der Antragsteller zurückgezogen und zwölf durch neue Versionen abgelöst worden sind.
In der alphabetischen Auflistung sind (ohne die zurückgezogenen) 81 Open-Source-Lizenzen aufgeführt. Zu jeder Lizenz gibt es einen Link auf einen Text, der die jeweiligen Details der Lizenzen auflistet.
So kommt man also nicht sonderlich weiter; es sei denn, man sucht gezielt nach einer spezifischen Lizenz. Es gibt im Internet zahlreiche Listen der „wichtigsten“ Open-Source-Lizenzen, ein Beispiel in deutscher Sprache hier. Die Bewertung widerspiegelt allerdings immer eine Meinung der Autoren.
Die OSI nennt in der Kategorie „Licenses that are popular and widely-used or with strong communities“ neun Lizenzen: die Apache License 2.0, die 2-clause und die 3-clause BSD License, die GNU General Public License (GPL), deren weichere Variante Lesser General Public License (LGPL), die MIT-License (MIT), die Mozilla Public License (MPL), die Common Development and Distribution License (CDDL) und die Eclipse Public License (EPL).
Neuere Lizenzen für Cloud Computing und europäische Behörden
Unter der Rubrik „Uncategorized Licenses“ nennt die OSI noch zwölf Regelwerke, von denen drei bekannter und auch ziemlich verbreitet sind: die European Union Public License (EUPL), Die GNU Affero General Public License (AGPL) und die Microsoft Public License (MS-PL). In Europa verbreitet sich zunehmend die EUPL, welche die EU für Open-Source-Programme geschaffen hat, die in der IT der öffentlichen Verwaltungen entstanden sind, und stark an die GPL angelehnt ist.
Solche Software steht nicht nur Behörden zur Verfügung. Häufig anzutreffen ist die AGPL. Das ist im Prinzip die GPL mit einem zusätzlichen Artikel für die Verbreitung und Nutzung von Open Source in Unternehmens-übergreifenden Netzen, also beispielsweise beim Cloud Computing.
Grundsätzlich verweigern alle Open-Source-Lizenzen eine Garantie auf die Funktionsfähigkeit eines Programms sowie rechtliche Haftung der Entwickler. Der eigentliche Unterschied und Haken – und das übersehen Entwickler manchmal zunächst – bei den Lizenzen besteht darin, dass es etliche Folgen für eine Software haben kann, in die Open Source eingeflossen ist. Wer also eine Open-Source-Software erweitert, kann gezwungen sein, deren Lizenz zu übernehmen. Kann, muss aber nicht.
Deutlich unterschiedliche Lizenz-Grundtypen
Im Prinzip stehen sich zwei Lizenztypen gegenüber: freigiebige – üblicherweise „permissive“ genannte – und nicht-freigiebige („non-permissive“ oder „strongly protective“) Lizenzen. Software unter permissiver Lizenz macht kaum Auflagen, was Lizenzierungsfehler reduziert. Zum ersten Typ gehören Public Domain Software (auch „unlicense“, aber Vorsicht, dies ist ein juristischer Sonderfall und nicht unbedingt Open Source) sowie zum Beispiel die Lizenzen MIT (auch X11), BSD, Apache, PHP License und OpenLDAP Public License.
Bei diesen freigiebigen Lizenzen darf man den Sourcecode auch für neue Produkte verwenden, ohne auf diese die gleiche Lizenz übernehmen zu müssen. Lediglich eine Notiz zur Lizenz und zum Copyright ist erforderlich. Hier kann Open-Source-Software also in ein proprietäres Produkt einfließen; es gibt keinen viralen Effekt.
Auf der anderen Seite stehen die „non-permissive“ Lizenzen. Die bekanntesten davon sind die GPL und die AGPL. Beide Lizenzen kommen von der Free Software Foundation (FSF); deren europäischer Ableger ist die Free Software Foundation Europe (FSFE). Der FSF geht es bei der Lizenz um die Sicherstellung der Freiheit der Anwender. Open Source ist hingegen ein Marketing-Begriff, um Unternehmen nicht durch ideologische Inhalte zu verunsichern. Um die Differenzen zu überbrücken, ist oftmals auch von „Free/Libre and Open Source Software“, kurz FLOSS, die Rede.
Unbestritten ist die GPL die am weitesten verbreitete Open-Source-Lizenz. Nach verschiedenen Einschätzungen im Internet sind 60 Prozent aller Open-Source-Software unter der GPL erschienen. Die GPL ist in den Versionen 2 und 3 verbreitet. Beide sind gekennzeichnet durch ein strenges „Copy-Left“-Prinzip (eine Kampfansage an Copyrights) und nicht-freigiebig. „Protective“ bedeutet: Freie Software (vulgo: Open Source) soll frei bleiben. In der Konsequenz muss von GPL-lizenzierten Programmen abgeleitete Software unter der GPL stehen.
Kompromissformeln zwischen den Polen
Zwischen den beiden Polen permissive und non-permissive gibt es jedoch auch noch etwas. Einige Lizenzen machen die Verlinkung der Libraries sowohl mit proprietären als auch Open-Source-Software möglich. Hier lässt sich also in begrenztem Maße quelloffene Software mit proprietären Produkten unter einen Hut bringen. Das bekannteste Beispiel für solch eine Lizenz ist die LGPL. Ein ähnlicher Fall ist die Mozilla Public License (MPL).
Wegen der lizenzrechtlichen Wirkung auf das Endprodukt ist es nicht so einfach, kurzerhand Softwareteile unter den Lizenzen x, y oder z zu einem neuen Produkt zu integrieren. Ein schon berühmtes Schaubild, was und mit welche Konsequenzen geht, hat David Wheeler vorgelegt (siehe Grafik).
Die Pfeile zeigen an, welche Lizenz bei Verbindungen das Ergebnis sein muss. Wird eine BSD-Software mit einem LGPL- oder GPL-Programm verbunden, muss das Ergebnis unter der LGPL beziehungsweise der GPL stehen. Im Prinzip läuft das also darauf hinaus, das am Ende immer die weniger freigiebige Lizenz steht.
Insgesamt sind die Lizenzen auch für Nichtjuristen hinreichend verständlich formuliert. Allerdings ist die Lizenzfrage keineswegs bis ins feinste Detail der technischen Umstände geklärt. Zum Beispiel ist nicht unumstritten, was bei dynamischer Verlinkung gilt. Dies ist ein „grauer Bereich“, wie Linus Torvalds dazu bemerkt hat. Jedoch werden solche Fälle in der Praxis weniger relevant sein. Das liegt natürlich an der weiten Verbreitung der GPL, die deswegen sehr oft ins Spiel kommt und entsprechend Konsequenzen hat.
Hier gibt es Hilfestellungen
Ein aufschlussreicher Artikel zum Open-Source-Lizenzrecht und zur Vermischung von Open-Source-Lizenzen ist auch in der Schwesterpublikation „Dev-Insider“ erschienen. Dort ist auch auf weitere Informationsquellen verlinkt. So bietet „choosealicense“ für Einsteiger einen ersten, leicht verständlichen Überblick über die Anforderungen wichtiger Lizenzen.
Eine wichtige Hilfestellung für die Auswahl der richtigen Lizenz bietet der „Open Source Compliance Advisor“ mit einem Online-Tool, das genauer nach Umständen und Zielen einer Nutzung von Open Source fragt.
Beratung suchende können sich auch an die deutsche Open Source Business Alliance wenden. In ihr gibt es eine Working Group Recht. Wer ganz sicher gehen möchte, findet im Internet leicht einige Anwälte (es gibt inzwischen mehr als den bekannten Till Kreutzer), die auf Open-Source-Lizenzen spezialisiert sind und über deren Web-Präsenzen wiederum etliche in die Details gehende Aufsätze.
Oder man wende sich an das Institut für Rechtsfragen der Freien und Open Source Software. Schon allein dessen Website ist sehr umfangreich und geht über den Bereich der Software hinaus, bietet nämlich auch Informationen zu den Creative Commons Lizenzen, bei denen es gar nicht um Sourcecode geht.
Letztlich macht der Umgang mit Open-Source-Lizenzen nicht unbedingt Anwälte erforderlich, denn die Lizenzen sind sprachlich möglichst einfach gehalten. Ebenso ist der kreative Umgang mit Open Source, also das Programmieren, kein Spiel für Mutige. In der Open-Source-Gemeinde gibt es eine Grundregel: Man darf Fehler machen. Und das gilt auch in Lizenzfragen.
Die Linux Foundation, die Free Software Foundation oder andere Lizenzgeber aus der Community zerren niemanden gleich vor den Kadi. Im Falle einer Lizenzverletzung wird immer zuerst der Verletzer kontaktiert und in einer Frist von 30 Tagen eine Übereinkunft dahingehend angestrebt, dass die Lizenzbedingungen erfüllt werden.
So war es dann auch im eingangs erwähnten Fall. Der Kläger, ein ehemaliger Kernel-Mitentwickler zog seine Klage zurück. Die Linux Foundation hatte zwischenzeitlich eine Einigung mit dem Beklagten erzielt.
* Ludger Schmitz ist freiberuflicher Journalist im „Un-Ruhestand“ in Kelheim.
(ID:45828706)
:quality(80)/p7i.vogel.de/wcms/2b/26/2b2641a6a2075425304ddb0b263d01cd/0113035061.jpeg "In den Open-Source-Communitie für Linux und Java machen sich heftige Erschütterungen bemerkbar. (Bild: yuuta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/e5/05e59606ec02f8ac8cfbb9f57a4e94a3/0105243718.jpeg "Nur, was geprüft ist und der Dokumenetation entspricht, darf in die Softwarelieferkette. SBOM (Software Bill of Materials) ist ein Inventar einer solchen Codebasis. (Bild: gemeinfrei: PIRO4D)")