Software wird als Open Source bezeichnet, wenn ihr Quelltext öffentlich zugänglich ist. Je nach Lizenzmodell darf Open Source frei kopiert, modifiziert und weiterverbreitet werden.
Eine genaue Definition von Open Source hält die Open Source Initiative (OSI) unter folgender Adresse im Web bereit: http://opensource.org/osd. Demnach muss Open Source Software unter anderem für alle Nutzer im Quelltext verfügbar sein. Zudem darf die Lizenz keine Lizenzgebühr verlangen und niemanden darin hindern, die Software zu verkaufen oder sie mit anderer Software zusammen in einer Software-Distribution weiterzugeben.
Open Source Lizenzen
Anhand ihrer Open Source Definition hat die Open Source Initiative (OSI) bereits diverse Softwarelizenzen zertifiziert. Am weitesten verbreitet sind derzeit die folgenden OSI-zertifizierten Softwarelizenzen:
Apache-Lizenz 2.0
3-Klausel-BSD-Lizenz („New BSD License“ oder „Revised BSD License“)
2-Klausel-BSD-Lizenz („Simplified BSD License“ oder „FreeBSD License“)
GNU General Public License (GPL)
GNU Library oder „Lesser“ General Public License (LGPL)
MIT-Lizenz
Mozilla Public License 2.0 (MPL)
Common Development and Distribution License (CDDL)
Eclipse Public License (EPL)
Open Source Software
Open Source Software umfasst inzwischen auch unter Windows zahlreiche Standardanwendungen. Überaus beliebt sind der Webbrowser Firefox und der E-Mail-Client Thunderbird, deren Quelltexte unter der GPL vertrieben werden. Weit verbreitet sind zudem die Büro-Pakete Libre Office und Open Office, die Bildbearbeitung Gimp, der VLC Media Player und der Packer 7-Zip.
WhiteSource hat bekanntgegeben, dass es ein Tool entwickelt hat, welches Sicherheitslücken die in benutzerdefiniertem Code entdeckt wurden automatisch behebt.
>>
Eine Koalition führender europäischer Open-Source-Non-Profit-Organisationen, darunter OW2, die Eclipse Foundation, OpenForum Europe und die Foundation for Public Code, haben auf der Konferenz OW2con die OSPO Alliance angekündigt.
>>
Veracode-Report: 80 Prozent der Open-Source-Bibliotheken werden nie aktualisiert. Fast alle Repositories enthalten Bibliotheken mit mindestens einer Sicherheitslücke. Es mangelt an einer guten Sicherheitsstrategie.
>>
IBM hat auf der Think-Konferenz des Unternehmens angekündigt, den Code von 14 Millionen Beispielen mit 500 Millionen Codezeilen in 55 Programmiersprachen zu veröffentlichen. Der Datensatz soll helfen KI-Anwendungen für Entwickler zu trainieren.
>>
EineUmfrage hat gezeigt: Unternehmen, die derzeit nur ein geringes oder minimales Maß an Testautomatisierung einsetzen, sehen den Mangel an entsprechenden Experten als wichtigste Hürde für den Automatisierungserfolg.
>>
Dank Windows-Containern ist es jetzt möglich, .NET-Framework-Anwendungen in Kubernetes- oder Red Hat OpenShift-Clustern bereitzustellen. Ein Post von Don Schenck erklärt, wie Sie .NET Framework-Anwendungen in Windows-Containern in OpenShift-Clustern ausführen.
>>
Das CyberArk-Lab-Team hat das neu entwickelte Open-Source-Tool Kubesploit zum Testen von Kubernetes-Umgebungen vorgestellt. Das Framework unterstützt dabei reale Angriffsszenarien nachzuahmen.
>>
Eine Anleitung von Steven White und Kenny Kerr erklärt, wie man mit Rust Apps für Windows schreibt. Aktuell ist Rust für Windows als Preview verfügbar.
>>