Web

 

Apache ärgert sich über WS-Security-Lizenzierung

11.07.2005

MÜNCHEN (COMPUTERWOCHE) - Die Apache Software Foundation möchte mit ihrem SOAP-Stack (Simple Object Access Protocol) "Axis" zur Kommunikation mit Microsofts .NET eigentlich die Spezifikation "WS-Security" verwenden, die der Redmonder Konzern zusammen mit der IBM entwickelt hat.

Damit gibt es aber ein kleines Problem: Obwohl WS-Security kostenfrei erhältlich ist, muss man es bei Microsoft und IBM in Lizenz nehmen. "Generell wollen wir, dass Nutzer von Open Source auch wieder Distributoren von Open Source sein können. Und das sollte passieren, ohne dass sie erst noch zusätzlich einen anderen Anbieter kontaktieren müssen wegen zusätzlicher Bedingungen oder um irgendwelche Rechte einzuholen", erklärte Cliff Schmidt, der für rechtliche Angelegenheiten zuständige Apache-Vice-President.

Deswegen will seine Organisation möglichst rasch mit IBM und Microsoft verhandeln, um das Problem zu lösen. Bei Big Blue scheint man den Open-Source-Leuten keine größeren Hindernisse in den Weg legen zu wollen. "IBM arbeitet seit langem erfolgreich mit Apache zusammen", kommentiere Karla Norsworthy, Vice President of Software Standards. "Wir haben die WS-Security-Lizenz abgefasst, um jede Form der Implementierung zu erlauben, auch Open Source."

Aufmerksam wurde Apache auf das Thema, als VeriSign sein TSIK (Trusted Service Integration Kit), das ebenfalls WS-Security verwendet, quelloffen zur Verfügung stellen wollte. Microsoft hat sich bislang nur verhalten zu der Angelegenheit geäußert. "WS-Security ist ein offener Standard bei der OASIS. Microsoft hat eine kostenfreie Lizenzierung vereinbart, die der OASIS-Richtlinie zum Schutz geistigen Eigentums entspricht." (tc)