Im Kontext von Open Source Software gibt es eine Vielzahl an besonderen Ausdrücken und Begrifflichkeiten. Für ein besseres gemeinsames Verständnis und kollaboratives Arbeiten mit der Open CoDE Plattform enthält das nachstehende Glossar die zentralen Hauptbegriffe mit kurzer Erläuterung.
Auflistung der Begriffe erfolgt in alphabetischer Reihenfolge.
Als Artefakte werden die Ergebnisse von Aktivitäten im Prozess der Softwareentwicklung beschrieben. Typischerweise sind Artefakte Dateien, welche aus Quellcode erzeugt werden wie bspw. ein Kompilat oder Executable.
Als Common Vulnerabilities and Exposures (CVE) wird ein Referenzier-System mit einheitlicher Nomenklatur zur Benennung von öffentlich bekannten Sicherheitslücken und Schwachstellen bezeichnet. Jede CVE ID-Referenz beschreibt dabei eine eindeutig zuordenbare Sicherheitslücke und standardisiert den Informationsaustausch zu Sicherheitslücken.
Als CVE Management werden Verfahren bezeichnet, die kontinuierlich oder in regelmäßigen zeitlichen Abständen die in einem Projekt genutzten Abhängigkeiten mit einer kontinuierlich aktualisierten CVE Datenbank abgleichen.
Ein Code Repository ist ein (Git)-versionierter Ablageort für Quellcode eines Projektes. In der Praxis wird mit dem Begriff Code Repository häufig auch das Code Repository Management System gemeint [siehe Code Repository Management System (CRMS)].
Im Kontext der Plattform wird mit dem Begriff Code Repository das CRMS GitLab adressiert, sofern nicht explizit anders beschrieben.
Ein Code Repository Management System (CRMS) ist die Gruppierung von mehreren Code Repositories mit Funktionalitäten zum Management dieser. Auf der Open CoDE Plattform stellt GitLab das Code Repository Management System (CRMS) dar.
Die Rolle Contributor nehmen Nutzende wahr, die im Rahmen der kollaborativen Entwicklung Code bzw. Inhalte zu bestehenden Entwicklungsprojekten beitragen. Hierfür ist der Status „Registrierte Nutzende“ oder „Identifizierte Nutzende“ notwendig.
Hierbei ist zu beachten, dass der Contributor nur die Nutzungsrechte an das Projekt abgibt, das Urheberrecht (engl. Copyright) jedoch weiterhin behält, sofern für die Urheberschaft keine gesonderten Regelungen getroffen wurden.
Bei Contributor License Agreement (CLA) handelt es sich um rechtlich verbindliche Vereinbarungen, die die Konditionen bestimmen, zu denen Beiträge zu dem jeweiligen Projekt möglich sind.
Weiterführende Informationen zu Contributor License Agreements und eine Gegenüberstellung zu Developers Certificate of Origin sind [hier] verfügbar.
Als Compliance Artefakte werden die Ergebnisse der Maßnahmen zur Erfüllung lizenzrechtlicher und Compliance Anforderungen bezeichnet, wie bspw. die SBOM [siehe Software Bill of Materials (SBOM)] oder ReadMe-Datei mit Angabe der Urheberrechte.
Als Copyleft wird eine Eigenschaft verschiedener Open Source Lizenzen bezeichnet. Copyleft Lizenzen erlauben abgeleitete Werke nur unter der Prämisse die gleiche Lizenz wie die des originären Werks zu nutzen.
Das Developers Certificate of Origin (DCO) ist ein von der Linux Foundation 2004 eingeführter Sicherungsmechanismus, welcher in der Zielsetzung dem Contributor License Agreement (CLA) ähnelt und als Alternative dazu eingeführt wurde.
Weiterführende Informationen zu Developers Certificate of Origin und eine Gegenüberstellung zu Contributor License Agreements sind [hier] verfügbar.
Discourse ist die technische Umsetzung des Diskussionsforums auf der Open CoDE Plattform.
Weiterführende Informationen sind den Plattformguidelines [hier] zu entnehmen.
Im Kontext von Open Source beschreibt Distribution im allgemeinsten Sinne die Übertragung von Inhalten. Insbesondere aus lizenzrechtlicher Sicht ist Distribution beachtenswert, bspw. so distribuiert ein Code Repository entsprechend Quellcode oder das Softwareverzeichnis distribuiert Kompilate.
Ein Fork ist die Erstellung einer Kopie für einen neuen Entwicklungszweig als eigenes Entwicklungsprojekt und kann von den Nutzenden mit entsprechender Berechtigung vorgenommen werden.
Forks werden oft verwendet, um ein Projekt unter neue Verwaltung zu stellen (etwa wenn bestehende Maintainer ausscheiden) oder um ein Projekt in eine neue Richtung zu bewegen.
GitLab ist ein Code Repository Management System (CRMS) und eine kollaborative Entwicklungsplattform
Als Inhalte werden alle Dateien (Quellcode, Bilder, Texte usw.) bezeichnet, welche auf der Open CoDE Plattform abgelegt werden. Die Plattform unterscheidet hierbei nicht zwischen urheberrechtlich „eigenen“ und Third-Party-Inhalten.
Kompilate wird als Sammelbegriff für alle komplexen Dateien und Artefakte verwendet, die aus in der Regel mehreren Quelldateien erzeugt bzw. kompiliert werden. Im Sinne der Plattform bezieht der Begriff sich nicht auf den technischen Kompilationsvorgang, sondern auf die Eigenschaft einer solchen Datei viele Lizenz-behaftete Komponenten zu vereinen.
Als Komponenten gelten individuelle, eindeutig identifizierbare Bestandteile, welche in eine Software, ein Softwareprodukt, ein Kompilat oder ähnliches eingehen.
Die Lizenzliste ist die Liste der freigegebenen Open Source Lizenzen für die Verwendung auf der Open CoDE Plattform. Eine Freigabe erfolgt, wenn eine Lizenz nach fachlicher und juristischer Prüfung seitens Open CoDE sowohl der Open Source Definition [siehe Open Source (Software) Lizenz] entspricht und darüber hinaus keine für die Öffentliche Verwaltung erkennbaren Schwierigkeiten birgt.
Die Rolle Maintainer nehmen Nutzende wahr, die wesentlich an der Entwicklung beteiligt sind und im Auftrag des Repository Owners entscheiden, ob Beiträge der Contributor in ein Entwicklungsprojekt einfließen und publiziert werden.
Hierfür ist der Status „Identifizierte Nutzende“ notwendig.
Die Negativliste ist die Liste aller nicht freigegebenen Lizenzen, welche durch Open CoDE als keine Open Source Lizenz angesehen werden. Die Verbreitung von Inhalten dieser Lizenzart ist auf Open CoDE untersagt.
Den Status Identifizierte Nutzende erhalten Nutzende, welche sich mit einem Account auf der Plattform registriert haben und dabei sich eindeutig als Nutzende der Öffentliche Verwaltung oder als Auftragnehmende der öffentlichen Hand identifizieren können.
Den Status Registrierte Nutzende erhalten Nutzende, welche sich mit einem Account auf der Plattform registriert haben
Quellcode (engl. Source Code) ist die Sammlung einer in einer Programmiersprache geschriebene Abfolge von Programmanweisungen.
Im Kontext der Plattform werden Mediendateien wie bspw. Bilder innerhalb der Projekte mit eingeschlossen.
Ein Open Source Projekt im Sinne von Open CoDE ist jedes Projekt, dessen Bestandteile mit durch Open CoDE freigegebenen Open Source Lizenzen lizenziert ist.
Open Source (Software) wird als Sammelbegriff für Inhalte [siehe Inhalte] sowie Software mit offenem Quellcode verwendet, welche unter einer freigegebenen Open Source Lizenz [siehe Open Source (Software) Lizenz] stehen.
Für Open CoDE ist die Open Source Definition gemäß Open Source Initiative (OSI) anzuwenden. Die OSI Definition [extern] kann online eingesehen werden.
Als Open Source (Software) Lizenz gelten alle diejenigen Lizenzen, welche der Open Source Definition gemäß der Open Source Initiative (OSI) entsprechen. Die OSI Definition [extern] kann online eingesehen werden.
Für den Anwendungsfall der Open CoDE Plattform gilt es die Hilfestellung zur Lizenz Compliance sowie die Lizenzliste der freigegebenen Lizenzen [hier] zur berücksichtigen.
Open Source Obligationen sind alle aus einer Open Source Lizenz entstehenden Verpflichtungen bei der Nutzung, Modifikation und Weiterverbreitung.
Gängige beispiele sind hier:
Als Patentleft wird eine Eigenschaft verschiedener Open Source Lizenzen bezeichnet, welche die Nutzung der Patente des originären Werks mit einschließt.
Als Permissiv wird eine Eigenschaft verschiedener Open Source Lizenzen bezeichnet. Permissive Lizenzen erheben keinerlei Anspruch über die auf ihnen Aufbauenden Lösungen (auch abgeleitete Werke) und sind oft von deutlich weniger Auflagen begleitet, als es bei CopyLeft der Fall ist.
Ein Project Artifact Repository bezeichnet den Ablageort für die Artefakte eines Projektes und ist im Rahmen der Plattform Bestandteil des Code Repository Management System (CRMS) GitLab.
Ein Project Repository bezeichnet den (Git)-versionierten Ablageort für Quellcode eines Projektes und ist im Rahmen der Plattform Bestandteil des Code Repository Management System (CRMS) GitLab. Als alternative Bezeichnung kann Code Repository verwendet werden.
Proprietäre Produkte wird als Sammelbegriff für jegliche Produkte oder Software verwendet, die nicht unter einer Open Source Lizenz gemäß OSI lizenziert sind.
Die publiccode.yml ist die standardisierte Beschreibung eines Projekts mit definierten Schlüsselwörtern. Die publiccode.yml ist notwendig zur Aufnahme in das Softwareverzeichnis.
Weiterführende Informationen sind der Richtlinie zum Softwareverzeichnis [hier] zu entnehmen.
Die Rolle Repository Owner nehmen Nutzende wahr, die auf Open CoDE ein eigenes Entwicklungsprojekt betreiben, für das sie verantwortlich sind. Repository Owner dürfen in ihrer Rolle als projektverantwortliche Person keine wesentliche Dokumentation im jeweiligen Repository der Öffentlichkeit vorenthalten. Hierfür ist der Status „Identifizierte Nutzende“ notwendig.
Die Richtlinie zum Softwareverzeichnis ist das Rahmenwerk für die Aufnahme und Darstellung von Projekten und Lösungen unterschiedlicher Stadien im Softwareverzeichnis [siehe Softwareverzeichnis]. Die in der Richtlinie definierten Anforderungen gilt es zu erfüllen, Verstöße werden geahndet.
Weiterführende Informationen sind der Richtlinie zum Softwareverzeichnis [hier] zu entnehmen.
Die Software Bill of Materials (SBOM) ist die formelle Erfassung aller in einem Softwareprodukt verwendeten Komponenten.
Sofern nicht abweichend benannt bezieht die Plattform sich hierbei auf SPDX 2.2.1 als Spezifikation für das SBOM Format.
Das Softwareverzeichnis ist ein durchsuchbarer Katalog an Open Source Projekten und Lösungen auf der Open CoDE Plattform. In dem Verzeichnis werden entsprechende Details und Gütekriterien zu dem jeweiligen Projekt oder Lösung gepflegt und transparent für alle Nutzenden ausgewiesen. Das Softwareverzeichnis beinhaltet Software unterschiedlicher Stadien.
Weiterführende Informationen sind den Plattformguidelines [hier] zu entnehmen.
Accounts zur ausschließlichen Erbringung automatisierter Aufgaben, sind Technische Accounts. Diese Accounts dürfen keine schutzfähigen Code-Beiträge erbringen.
Wiki-JS ist die zentrale Open Source Autorenanwendung (Wiki) zum Wissensmanagement auf der Open CoDE Plattform.
Weiterführende Informationen sind den Plattformguidelines [hier] zu entnehmen.