Top Thema

Bitkom Forum Open Source 2018

Automatisierung von Open Source Compliance: Es geht nicht mehr per Hand!

Kaisersaal Erfurt | 18. September 2018

Das Bitkom Forum Open Source 2018 will ein akutes Thema aufgreifen, das im Businessbereich in letzter Zeit besonders brisant geworden ist: die Automatisierung von Open Source Compliance.

Bei dem aufrichtigen Versuch, Open Source Software unter umfassender Berücksichtigung der Lizenzbedingungen zu nutzen - und zwar insbesondere bei der kommerziellen Verwertung -, stellt sich immer stärker heraus, dass die Vorarbeiten dafür aufwendiger und aufwendiger werden: es geht einfach nicht mehr ‘per Hand’. Das ist keineswegs der Idee ‘Open Source’ an sich zuzurechnen. Vielmehr ist es der steigenden Komplexität der Produkte geschuldet.

Wir wissen, dass viele Firmen und Institutionen dieses Thema bereits angehen. Das bietet die Chance, ein gemeinsames Problem gemeinsam anzugehen. Das Bitkom Forum Open Source 2018 will deshalb eine Plattform für den Austausch, die Bestandsaufnahme, und Konzeption von Perspektiven in Sachen Automatisierung von Open Source Compliance bieten.

Beteiligungspakete zum Bitkom Forum Open Source

Das Forum Open Source bringt Fach- und Technologieexperten mit Juristen, politischen Vertretern und Open Source-Verantwortlichen zusammen. So gelingt der Austausch zu Open Source aus verschiedenen Perspektiven. Sie möchten sich als Partner am Gelingen unserer Veranstaltung beteiligen, sich den Teilnehmern präsentieren und von unseren Kommunikationsmöglichkeiten profitieren? Einen Überblick über unsere attraktiven Beteiligungspakete finden Sie hier zum Download .

Call-for-Speakers

Wir laden Sie dazu ein, sich an dieser Initiative mit einem Vortrag zu beteiligen. Willkommen ist uns jeder Bericht, der die Automatisierung der Open Source Compliance behandelt - in welcher Hinsicht auch immer. Denn das Thema umfasst viele Aspekte. Hier ein paar anregende Fragen dazu:

  • Was können Sie uns über Ihre firmeninternen Maßnahmen und Techniken in Sachen Automatisierung der Open Source Compliance mitteilen?
  • Was können Sie uns über das neue Linux Foundation Projekt ‘quartermaster – build system integrated compliance tooling’ mitteilen?
  • Welche Erfahrungen haben Sie mit den bekannten Tools und Techniken gemacht, die sich mit der Open Source Compliance beschäftigen? Beispielsweise mit den Tools von ‘BlackDuck’, ‘Flexera’ oder ‘Fossology’? Inwieweit ist dabei die Automatisierung schon umgesetzt?
  • Welche Erfahrungen bzgl. der Open Source Compliance im agilen Umfeld haben Sie gemacht?
  • Wie haben Sie die Automatisierung der Open Source Compliance im Container-Technologien-, DevOps- und CI/CD-Umfeld erlebt?
  • Wie haben Sie die Automatisierung der Open Source Compliance nachträglich in die Pflege von Altsystemen, -produkten und -containern eingebracht?
  • Welche Techniken und Ideen haben Sie für die automatisierte Komposition von Open-Source-Declaration-Files (Dateien, die alle Lizenz-, Copyright und sonst geforderten Informationen enthalten)? Was können Sie uns über die automatisierte Zusammenstellung von ‘Distributable Produkt Packages’ berichten, die bereits alle Elemente enthalten, die die Open Source Compliance herstellen, - also auch den Quellcode oder ein entsprechendes ‘Written Offer’?
  • In welcher Hinsicht und wie weit tragen Tools, beispielsweise Fossology und SPDX, bereits zur Automatisierung von Open Source Compliance bei und wo liegen derzeit aktuelle oder gar systematische Grenzen?
  • Hätten Sie Ideen, wie eine Open Source-Lizenz aussehen müsste, die einerseits die bekannten Bedürfnisse der Entwickler berücksichtigt und die andererseits die Einhaltung der Compliance auf Nutzer- bzw. Geschäftsseite aktiv unterstützt und erleichtert? Welche Elemente müsste eine solche gleichermaßen entwickler- und unternehmensfreundliche Lizenz enthalten?
  • Gibt es organisatorische Anregungen zur Erleichterung der Gesamtsituation? Was wäre, wenn man eine “Lizenz-Gema” erfinden würde, bei der sich Unternehmen von der Einhaltung von bestimmten Pflichten freikaufen könnten und die dafür dieses Geld in die Verbesserung von Open Source Software und die Anerkennung der Entwickler investieren würde?

Wir freuen uns auf Ihre Beiträge und bitten Sie, bis zum 28.2.2018 einen kurzen Abstract (~20 Zeilen) für einen Vortrag von ca. 30 Minuten und eine kurze Biografie und ein Foto des Vortragenden einzureichen. Bitte schicken Sie uns Ihren Vorschlag per Mail an Dr. Frank Termer ( f.termer@bitkom.org ).

Den Call for Speakers können Sie auch herunterladen .

Themen

Bild zum Ansprechpartner

Dr. Frank Termer

Bereichsleiter Software Bitkom e.V.

Diesen Beitrag teilen