Hewlett-Packard hat unter dem Namen FOSSology ein Projekt gestartet, mit dem sich der Einsatz von Freier und Open Source-Software (FOSS) im Unternehmen verfolgen und überwachen lässt.
Der Projektname FOSSology steht für das “Studium von FOSS”, wie die Autoren auf der Projektseite erklären. Bisher sind Module zur Lizenzanalyse, MIME-Type-Identifizierung und zum Extrahieren von Metadaten vorhanden, weitere Funktionalitäten wie beispielsweise so genannte Agenten zur Softwareanalyse sollen folgen. Seinen Ursprung hat FOSSology in einem internen Steuerungsprojekt, mit dem HP die eigene IT besser organisieren wollte. “Als Teil von HPs eigenem internen IT-Steuerungsprozess benötigten wir ein Werkzeug, das schnell und genau beschreibt, wie ein festgelegtes Open-Source-Projekt lizenziert wurde”, schildern die Entwickler die Entstehung. “Besser als einfach nur die Lizenz einzusammeln, die vom Projekt beworben wurde (auf ihrer Webseite oder in der Dokumentation), sollte dieses Tool den Quellcode für ein vorbestimmtes Projekt analysieren und intelligent über alle Lizenzen berichten.” Als Basis werden die Lizenzerklärungen und Formulierungen herangezogen werden. Die Entwicklung sei jedoch schnell über die ersten Ideen hinausgegangen, und mittlerweile betrachten die Autoren FOSSology als umfassendes Data-Mining-Framework. Beim Data-Mining werden große Datenbestände mit statistisch-mathematischen Verfahren untersucht, um Regeln und Muster zu erkennen.
HP hat FOSSology unter der General Public License GPL v2 veröffentlicht, und hofft auf eine aktive Beteiligung der Community. Die Projektmitarbeiter sehen eine breite Zielgruppe: Zum einen sollen Unternehmen FOSSology nutzen um festzustellen, welche FOSS-Lizenzen und -Programme in ihrer IT eingesetzt werden. Zum anderen empfehlen sie ihre Software auch Entwicklern und Distributoren freier Software, die hiermit ihre eigenen Pakete und Projekte umfassend abbilden und beschreiben sollen. Rechtlich will sich das Projekt nicht auf Glatteis begeben und sichert sich mit einer Erklärung vor zu hohen Ansprüchen. Auf der Webseite heißt es: “Grundsätzlich sind die Analyseergebnisse ziemlich gute Schätzungen, aber sollten nicht als verbindlich betrachtet werden.
Auf der FOSSology-Webseite ist eine Liste mit Projekten, die ähnliche Funktionalitäten bieten, darunter auch das kostenlose Softwaretool OpenLogic (Linux-Magazin Online berichtete), und von Unternehmen wie Palamida oder Black Duck Software. Mit deren Software sollen Unternehmen vor allem sicherstellen, dass hauseigenene Entwicklungen keine Lizenz- oder Urheberrechte anderer verletzen.
