2. SYP Hoffmann Test - Summary
Stoff
- SYP 05 Softwarelizenzen
- Softwarepatente
- Ausarbeitung Lizenzen - 5A (insbes.: GPLv3, MIT, Apache, BSD, Mozilla)
- Qualitätsmanagement
- Qualitätsmanagement 5A
Softwarelizenzen
Eine Softwarelizenz ist eine rechtliche Vereinbarung zwischen dem Urheberrechtsinhaber und dem Benutzer einer Software. Sie stellt die korrekte und vertragskonforme Nutzung sicher und schützt die Rechte sowie das geistige Eigentum des Urhebers.
Abkürzungen:
- SLA: Service Level Agreement
- IP: Intellectual Property
- EULA: End User License Agreement
Arten von Softwarelizenzen
- Proprietäre Lizenzen: Kostenpflichtig, Quellcode meist nicht zugänglich, z. B. Microsoft Windows, Adobe Photoshop
- Freie Lizenzen: Kostenlose Nutzung, Verbreitung und Modifikation erlaubt, evtl. Einschränkungen bei Weitergabe abgeleiteter Werke
- Open-Source-Lizenzen: Quellcode zugänglich, Nutzung, Modifikation und Weitergabe erlaubt, z. B. Linux, Apache HTTP Server
Proprietäre Lizenzierungsmodelle
- Perpetual License: Einmalige Zahlung, unbegrenzte Nutzung
- Subscription License: Regelmäßige Zahlungen, Nutzung für einen bestimmten Zeitraum
- Single User License: Nutzung durch eine Person
- Multi User License: Nutzung durch mehrere Personen oder Geräte
- Site License: Nutzung an einem bestimmten Standort oder innerhalb einer Organisation
- Floating License: Gleichzeitige Nutzung durch begrenzte Nutzerzahl, Lizenzserver erforderlich
- OEM License: Vorinstallierte Software, an das Gerät gebunden, z. B. Windows auf neuem Laptop
FOSSL (Free and Open Source Software Licenses)
Die vier grundlegenden Freiheiten:
- Das Programm für jeden Zweck ausführen
- Die Funktionsweise untersuchen und anpassen (Quellcodezugang erforderlich)
- Das Programm weiterverbreiten
- Das Programm verbessern und der Öffentlichkeit bereitstellen (Quellcodezugang erforderlich)
Copyleft vs. Copyright
- Copyleft: FOSS-Lizenz, erlaubt Modifikation und Weitergabe, solange die gleichen Freiheiten erhalten bleiben (z. B. GPLv3)
- Copyright: Traditionelles Urheberrecht, Nutzung/Modifikation/Verbreitung nur mit ausdrücklicher Erlaubnis
Softwarepatente
Für ein Softwarepatent muss die Erfindung neu, erfinderisch und gewerblich anwendbar sein. In der Praxis oft schwierig, da viele Lösungen als naheliegend oder allgemein bekannt gelten.
- Trivialpatente: Patente ohne echten Innovationscharakter (z. B. 1-Click-Kauf), oft nicht haltbar, aber Kostenrisiko für kleine Firmen
- Patent-Trolle: Firmen, die Patente aufkaufen und gezielt Unterlassungsklagen anstrengen
- U-Boot-Patente: In Standards eingeschleuste, zunächst unbekannte Patente, Ansprüche erst bei breiter Nutzung geltend gemacht
Lizenzen im Detail
Ausarbeitung Lizenzen - 5A (insbes.: GPLv3, MIT, Apache, BSD, Mozilla)
GPLv3
- Beispiele: GIMP, Bash, WordPress, VLC Media Player
- Viraler Effekt: Ja, abgeleitete Werke müssen unter derselben Lizenz veröffentlicht werden
- Erlaubte Nutzung: Nutzung, Modifikation, Weitergabe – gleiche Freiheiten für alle Nutzer
- Verpflichtungen:
- Quellcode offenlegen
- Lizenz weitergeben
- Copyright-Hinweise
- Änderungen kennzeichnen
- Installationsinformationen bereitstellen
MIT License
- Beispiele: jQuery, React (früher), Node.js
- Viraler Effekt: Nein, abgeleitete Werke können unter anderer Lizenz stehen
- Erlaubte Nutzung: Nutzung, Modifikation, Weitergabe ohne Einschränkungen
- Verpflichtungen:
- Copyright-Hinweis
- Lizenztext beibehalten
- Angabe des ursprünglichen Autors
Apache License 2.0
- Beispiele: Apache HTTP Server, Docker (teilweise), Spring Framework, Log4j
- Viraler Effekt: Nein, abgeleitete Werke können unter anderer Lizenz stehen, Bedingungen der Apache License 2.0 müssen eingehalten werden
- Erlaubte Nutzung: Nutzung, Modifikation, Weitergabe mit Einschränkungen
- Verpflichtungen:
- Lizenz beifügen
- Lizenz- und Copyright-Hinweise beibehalten
- Änderungen kennzeichnen
- Keine Namensrechte (keine Rechte an Marken/Logos)
BSD License
- Beispiele: FreeBSD, OpenBSD, NetBSD
- Viraler Effekt: Nein, sehr permissiv
- Erlaubte Nutzung: Nutzung, Modifikation, Weitergabe, auch in proprietärer Software
- Verpflichtungen:
- Copyright-Hinweis und Lizenztext beibehalten
- Keine Verwendung der Namen der Urheber für Werbung ohne Erlaubnis
Mozilla Public License 2.0
- Beispiele: Mozilla Firefox, Thunderbird, LibreOffice
- Viraler Effekt: Eingeschränktes Copyleft – Änderungen am Quellcode unter MPL, neue Dateien können andere Lizenz haben
- Erlaubte Nutzung: Nutzung, Modifikation, Weitergabe, Änderungen am Quellcode unter MPL
- Verpflichtungen:
- Quellcode-Verfügbarkeit
- Informationspflicht (wie Quellcode erhältlich)
- Copyright-Hinweise beibehalten
- Dokumentation (LICENSE.txt)
Qualitätsmanagement – ISO 25000
Der ISO-Standard für Qualitätsmanagement von Softwareprodukten definiert Qualitätsmerkmale, die ein Softwareprodukt erfüllen sollte, um als qualitativ hochwertig zu gelten.
SQuaRE
SQuaRE (Software Product Quality Requirements and Evaluation) ist eine internationale Normenfamilie, die definiert, was Softwarequalität bedeutet und wie sie geprüft werden kann.
- Qualität definieren (Qualitätsmodell)
- Qualität konkretisieren (Submerkmale)
- Qualität messbar machen (Metriken)
- Qualität bewerten (Evaluierung)
Produktqualität vs. Quality in Use
- Produktqualität: Eigenschaften der Software selbst (z. B. Wartbarkeit, Sicherheit)
- Quality in Use: Wirkung beim Anwender (z. B. Effizienz, Zufriedenheit)
Eine Software kann technisch hochwertig sein, aber Nutzer frustrieren.
graph LR
ISO[ISO 25010]
%% Left Side Branches
ISO --- FS[Functional suitability]
ISO --- PE[Performance efficiency]
ISO --- CP[Compatibility]
ISO --- SE[Security]
ISO --- RE[Reliability]
%% Right Side Branches
ISO --- IC[Interaction capability]
ISO --- MA[Maintainability]
ISO --- FL[Flexibility]
ISO --- SA[Safety]
%% Left Side Details
FS --- FS_D["• Functional completeness<br>• Functional appropriateness<br>• Functional correctness"]
PE --- PE_D["• Time behaviour<br>• Resource utilization<br>• Capacity"]
CP --- CP_D["• Co-existence<br>• Interoperability"]
SE --- SE_D["• Confidentiality<br>• Integrity<br>• Non-repudiation<br>• Accountability<br>• Authenticity<br>• Resistance"]
RE --- RE_D["• Faultlessness<br>• Availability<br>• Fault tolerance<br>• Recoverability"]
%% Right Side Details
IC --- IC_D["• Appropriateness recognizability<br>• Learnability<br>• Operability<br>• User error protection<br>• User engagement<br>• Inclusivity<br>• User assistance<br>• Self descriptiveness"]
MA --- MA_D["• Modularity<br>• Reuseability<br>• Analysability<br>• Modifiability<br>• Testability"]
FL --- FL_D["• Adaptability<br>• Scalability<br>• Installability<br>• Replaceability"]
SA --- SA_D["• Operational constraint<br>• Risk identification<br>• Fail safe<br>• Hazard warning<br>• Safe integration"]
%% Styling
style ISO fill:#4A90E2,color:#fff,stroke:#333,stroke-width:2px
style FS fill:#74A9D8,color:#000
style PE fill:#74A9D8,color:#000
style CP fill:#74A9D8,color:#000
style SE fill:#74A9D8,color:#000
style RE fill:#74A9D8,color:#000
style IC fill:#74A9D8,color:#000
style MA fill:#74A9D8,color:#000
style FL fill:#74A9D8,color:#000
style SA fill:#74A9D8,color:#000
classDef detailText text-align:left,fill:none,stroke:none
class FS_D,PE_D,CP_D,SE_D,RE_D,IC_D,MA_D,FL_D,SA_D detailText
ISO 25010 – Qualitätsmerkmale für Software
NOTE: die folgende Erklärung der Punkte ist mit Gemini gemacht worden, hatte noch keine Zeit/Lust das selbst zu formulieren
- Functional Suitability (Funktionale Eignung)
Erfüllt die Software die festgelegten Anforderungen?- Functional completeness: Sind alle benötigten Funktionen vorhanden?
- Functional appropriateness: Sind die Funktionen für die Aufgaben des Nutzers geeignet?
- Functional correctness: Liefert die Software korrekte Ergebnisse?
- Performance Efficiency (Leistungseffizienz)
Wie ist die Performance im Verhältnis zu den Ressourcen?- Time behaviour: Antwortzeiten
- Resource utilization: Ressourcenverbrauch (CPU, RAM, Netzwerk)
- Capacity: Systemgrenzen (z. B. max. Nutzerzahl)
- Compatibility (Kompatibilität)
Kann die Software mit anderen Systemen zusammenarbeiten?- Co-existence: Effizientes Nebeneinander mit anderen Programmen
- Interoperability: Datenaustausch mit anderen Systemen
- Security (Sicherheit)
Schutz vor unbefugtem Zugriff und Manipulation- Confidentiality: Zugriff nur für Berechtigte
- Integrity: Schutz vor unbefugter Änderung
- Non-repudiation: Handlungen können nicht geleugnet werden
- Accountability: Handlungen sind zuordenbar
- Authenticity: Identitätsbestätigung
- Resistance: Widerstandsfähigkeit gegen Angriffe
- Reliability (Zuverlässigkeit)
Funktioniert das System zuverlässig?- Faultlessness: Fehlerfreiheit
- Availability: Verfügbarkeit
- Fault tolerance: Fehlertoleranz
- Recoverability: Wiederherstellbarkeit
- Interaction Capability (Interaktionsfähigkeit/Usability)
Wie benutzerfreundlich ist die Software?- Appropriateness recognizability: Eignung erkennbar?
- Learnability: Leicht erlernbar?
- Operability: Leicht bedienbar?
- User error protection: Schutz vor Fehlbedienung
- User engagement: Nutzererlebnis
- Inclusivity: Barrierefreiheit
- User assistance: Hilfestellung
- Self descriptiveness: Selbsterklärend?
- Maintainability (Wartbarkeit)
Wie leicht lässt sich die Software ändern?- Modularity: Modulare Struktur
- Reuseability: Wiederverwendbarkeit
- Analysability: Fehleranalyse
- Modifiability: Änderbarkeit
- Testability: Testbarkeit
- Flexibility (Flexibilität)
Anpassungsfähigkeit der Software- Adaptability: Anpassbar an verschiedene Umgebungen
- Scalability: Skalierbarkeit
- Installability: Installierbarkeit
- Replaceability: Austauschbarkeit
- Safety (Betriebssicherheit)
Schutz vor Gefahren durch Fehlfunktionen- Operational constraint: Einhaltung von Sicherheitsgrenzen
- Risk identification: Risikoerkennung
- Fail safe: Sicherer Zustand bei Fehlern
- Hazard warning: Warnung vor Gefahren
- Safe integration: Sichere Integration in größere Systeme