• Unternehmen
  • Service
  • Universum
  • Aktuell
  • Kalender
  • Impressum
  • Hinweise
  • Datenschutz
  • English
  • Menu
  • Unternehmen

    Hintergründe und Philosophie

  • Service

    Leistungen im Überblick

  • Universum

    {metæffekt} Universe

  • Aktuell

    Veranstaltungen und Events

  • Kalender

    Kommende Termine

  • Impressum

    Angaben zum Unternehmen

  • Hinweise

    Hinweise zu Inhalten und Rechten Dritter

  • Datenschutz

    Datenschutzerklärung und Pflichten

Continuous Deployment, Continuous Delivery, Continuous Compliance

Unternehmen

Die {metæffekt} GmbH unterstützt und begleitet Unternehmen bei der Inventarisierung und Bewertung der genutzten Softwarebestandteile (Software Composition Analysis). Durch langjährige Expertise und Knowhow im Bereich Software Architektur, Software Entwicklung, Continuous Integration und License Compliance Management ist die {metæffekt} souveräner Partner zur Verstetigung der Inventarisierung, Dokumentation und Risikobetrachtung von Produkten und Projekten im Dialog mit den unterschiedlichen Kompetenzen und Verantwortlichen im Unternehmen.

Neben den Dienstleistungen im Produkt- und Projektzusammenhang bietet die {metæffekt} Beratungen zu Prozess- und Richtliniengestaltung, sowie Schulungen und Seminare zu den Themen License Compliance Awareness, License Compliance Management, Vulnerability Monitoring und Vulnerability Assessment an.

Hintergrund

Die moderne Softwareentwicklung greift auf aktuelle Methoden, gängige Werkzeuge und eine Vielzahl von existierenden Komponenten, Bibliotheken, Entwicklungs- und Test-Kits zurück. Forderungen nach einer schnellen, kostengünstigen, qualitätsorientierten und damit konkurrenzfähigen Produkt- oder Projektentwicklung unterstreichen diesen Ansatz. Unternehmen sind angehalten, sich auf ihre Kernkompetenzen und fachliches Knowhow zu konzentrieren und müssen auf möglichst viele existierende Konzepte und Komponenten anderer Hersteller oder aus Community Projekten zurückgreifen.

Gepaart mit rechtlichen Erfordernissen, vertraglichen Anforderungen zur Transparenz und souveränen Umgang, sowie Anforderungen aus Informationssicherheitsstandards (etwa BSI-200, ISO-27001) entsteht aus der Vielzahl und unterschiedlichen Granularität der eingesetzten Softwarekomponenten eine Komplexität, die nicht zuletzt im Risikomanagement eines Unternehmens zu bewerten ist. Die Herausforderung im Unternehmen beginnt allerdings bereits mit der Frage, welche Software wie eingesetzt wird und welche Eigenschaften, Verpflichtungen und Einschränkungen zu berücksichtigen sind.

In der Vorgehensweise unterscheidet sich die {metæffekt} signifikant von anderen Anbietern. Durch den Fokus auf die tatsächlich genutzten Softwarebestandteile wird durch Anwendung spezialisierter Werkzeuge und fallspezifischer Beratung eine definierte Datenqualität erreicht, die insbesondere zur Umsetzung der License Compliance in der Lieferkette und zur Identifikation und Überwachung von öffentlichen Schwachstellen erforderlich ist. Bei allen Vorgängen stehen stets die Dokumentation des Endprodukts und die Risikoreduktion im jeweiligen Business Case im Zentrum der Betrachtung. Die Vorgänge werden durch Automatisierung und Integration in die Entwicklungsprozesse passgenau angewandt und ermöglichen eine Kontinuität im Lebenszyklus der Produkte und Projekte.

Philosophie

Insbesondere der richtige Umgang mit Open Source Software ist für uns von zentraler Bedeutung. Dazu ist es erforderlich, die Perspektive der Akteure im Open Source Modell zu verstehen und nachzuvollziehen. Wir haben unsere Erfahrungen und Erkenntnisse dazu in der {metæffekt} Open Source Ethik zusammengefasst.

Aus der Open Source Ethik leitet sich das {metæffekt} Using Open Source Software Manifest ab. Diese Absichtserklärung verdeutlicht und unterstützt die Position und das Handeln der {metæffekt} GmbH.

Wir wagen die Hypothese, dass das Open Source Modell ein Fundament unserer zukünftigen Gesellschaft ist. Wir gelangen vom Modell der offenen Quellen zur offenen Gesellschaft. Industrie 4.0 oder die Konzepte auf Basis von Blockchains, Kryptowährungen und intelligenten Verträgen sind auf diesem Weg nur prominente Beispiele für einen Wandel.

Besonders deshalb ist es notwendig, die grundlegenden Regeln, moralische und ethische Aspekte und Pflichten im Umgang mit Open Source Software als Fundament dieser Entwicklungen klar zu definieren.

Service

Leistungen im Überblick

Hinweise

  • Unsere Dienstleistungen ersetzen keine Rechtsberatung.
  • Alle rechtlichen Fragen werden in Absprache an zugelassene Rechtsberater weitergegeben.

Inventarisierung von Software- und Hardwarekomponenten

Zur Umsetzung von Compliance Anforderungen an Software- und Hardware werden die Bestandteile eines Produkts vollständig erfasst. Hierzu werden die Bestandteile - Komponenten - in ein Inventar überführt und mit Eigenschaften zur Überprüfung der Anforderungen ergänzt. Folgende Informationen werden erfasst:

  • Lizensierung der Komponenten
  • Lizenzentscheidungen (insbesondere bei Mehrlizensierung oder Sublizensierung)
  • Informationen zur Erfüllung der Lizenzbedingungen
  • Schwachstellen und produktspezifische Bewertung
  • Restriktionen in der Nutzung und Auslieferung
  • Patentinformationen und Nutzungsbedingungen
  • Effizienz- und Nachhaltigkeitsattribute
Assessment – 2 Tage Workshop [Anfrage per E-Mail]

In einem 2 Tage Workshop wird ein Produkt gezielt inventarisiert und mit Informationen angereichert. Unternehmensspezifische Anforderungen und Rahmenbedingungen werden mit den Informationen des Inventars abgeglichen. Der Vorgang wird durch eine Dokumentation der Recherche begleitet.
Die Ergebnisse werden abschließend vorgestellt und mögliche Risiken, Prioritäten und Maßnahmen diskutiert.

Das Assessment unterstützt die Risikoeinordnung eines Produkts im Unternehmen. Die Risiken dienen als Instrument zur Steuerung der abgeleiteten Maßnahmen.

Dokumentation - Asset Annex [Anfrage per E-Mail]

Für ein Produkt (Asset) aus Software und/oder Hardware wird eine umfassende Dokumentation - der Asset Annex - erstellt. Der Annex enthält Informationen, die zum Betrieb oder zur Auslieferung des Produkts erforderlich sind. Zur Erstellung des Asset Annex wird ein Inventar mit den erforderlichen Informationen aufgearbeitet, zusammengestellt und qualitätsgesichert.
Der Asset Annex beinhaltet die Stückliste (Bill of Materials), Lizenzliste, Lizenzhinweise und Quellen von Open Source Komponenten.
Begleitend werden, anhand der Arbeitsstände des Asset Annex, Risiken und Maßnahmen im Unternehmen diskutiert.

Der Asset Annex wird zur Begleitdokumentation des Produkts. Durch die Inhalte werden die Lizenzbedingungen der eingebetteten Komponenten wahrgenommen und das Produkt im Kontext der spezifischen Compliance Anforderungen dargestellt und prüfbar gemacht.

OnDemand Recherche für Software Komponenten [Anfrage per E-Mail]

Zur Einordnung und Einschätzung von Software Komponenten Dritter sind detaillierte Informationen erforderlich. Mit der OnDemand Recherche für Software Komponenten besteht die Möglichkeit auf Anfrage die benötigten Informationen zusammenzustellen. Dabei werden spezialisierte automatische Werkzeuge eingesetzt und die Resultate nachvollzogen und nachbereitet.

Die recherchierten Informationen können zur Unterstützung der Software-Compliance-Prozesse im Unternehmen genutzt oder in Software Asset Katalogen von IT Asset Management Systemen ergänzt werden.

Die OnDemand Recherche für Software Komponenten stellt als {metæffekt} OnDemand Service einen zentralen Baustein für Managed Security Services (MSS) dar.

Formular - OnDemand Recherche für Software Komponenten

Seminare

Tagesseminar – Innovationsmodell Open Source in der Praxis [Anfrage per E-Mail]

Das Seminar vermittelt Grundlagen zum effizienten Umgang mit Open Source bzw. Fremdkomponenten in der eigenen Software. In moderierten Übungen werden praktische Beispiele in eine prinzipielle Vorgehensweise und Dokumentation überführt.

Das Seminar richtet sich an alle Entscheider, Prozess- und Produktverantwortlichen, die im Produktumfeld die Vielschichtigkeit von Open Source zum Vorteil nutzen möchten. Zudem richtet sich das Seminar an alle Disziplinen im Unternehmen, die mit Open Source in Berührung kommen; zum einen an Vertreter der Softwareentwicklung, wie Entwicklungsleiter, Software Architekten, Software Entwickler und Produktmanager; zum anderen an Personen im Einkauf und der firmeninternen Rechtsabteilung.

{metæffekt} Universum

Datengrundlage einer zielgerichtete Lizenzanalyse

Eine zielgerichtete Lizenzanalyse basiert auf qualitativ hochwertigen Daten, die beständig bearbeitet, vervollständigt und geschärft werden.

{metæffekt} führt eine Lizenzdatenbank, die verschiedene öffentliche Quellen aufnimmt, ergänzt und die den Kriterien und Konzepten der darauf basierenden Werkzeuge genügt. Das hier dargestellte {metæffekt} Universum bietet Einblicke in diese Lizenzdaten. Im Zusammenhang mit den unter {metæffekt} Universum Github Repository [externer Link] veröffentlichten Daten ist eine Normalisierung und Abbildung in verschiedene Lizenzsysteme möglich.

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z

Hinweise

Namen von Firmen, Organisationen, Lizenzen und Produkten werden ausschließlich zu Identifikationszwecken verwendet.

Die Daten unter {metæffekt} Universum Github Repository [externer Link] werden unter Creative Commons BY-4.0 [externer Link] zur Verfügung gestellt. Copyright © metaeffekt GmbH 2021. All rights reserved.

Die Darstellung nutzt die Javascript Bibliothek vis.js [externer Link]. vis.js ist dual-lizensiert unter MIT License oder der Apache License 2.0. Hier wird vis.js unter den Bedingungen der Apache License 2.0 [externer Link] genutzt.

Die dargestellten Informationen basieren auf öffentlichen Projekten:
  • SPDX [externer Link] - Die Daten der SPDX Lizenzliste werden unter Creative Commons BY-3.0 [externer Link] genutzt.
    © 2018 SPDX Workgroup a Linux Foundation Project. All Rights Reserved.
  • ScanCode Toolkit [externer Link] - Die Daten werden unter Creative Commons BY-4.0 [externer Link] genutzt.
    Copyright (c) nexB Inc. and others. All rights reserved.
    ScanCode is a trademark of nexB Inc.

Aktuell

Aktuelle Veranstaltungen und Events

BITKOM Leitfaden - Open-Source-Software - Rechtliche Grundlagen und Handlungshinweise

Mit dem Leitfaden Open-Source-Software - Rechtliche Grundlagen und Handlungshinweise[externer Link], veröffentlicht Bitkom eine umfangreiche Einführung in das Thema Open-Source-Software. Während der Projektarbeit zum Leitfaden waren für uns als Technikexperten und Open Source Forensiker vor allem die tiefen Einblicke und Diskussionen mit den juristischen Kollegen eine große Bereicherung.

{metæffekt} Universe – 05.11.2021

Mit dem {metæffekt} Universe wird der Umfang der Lizenzdatenbank der {metæffekt} GmbH deutlich. Neben Mapping-Daten im GitHub Repository [externer Link] liefern die vis.js basierten Darstellungen interessante Einblicke.

Bitkom Open Source Monitor – 2021

Die {metæffekt} ist Sponsor des diesjährigen Bitkom Open Source Monitors [externer Link].

OOP 2020 - State of Art Continuous Compliance – 03.02.2020 - 07.02.2020 in München

Im {metæffekt} Beitrag zur OOP 2020 in München State of Art Continuous Compliance - An Overview am 06.02.2020 informierten wir die Konferenzteilnehmer über die aktuellen Vorgänge zum Thema Software Compliance. Dabei wurde der Fokus auf Open Source Initiativen und Arbeitsgruppen gesetzt.
Die Integration in die Entwicklungsprozesse wurde am Thema Container License Compliance demonstriert.
Der Vortrag wurde visuell festgehalten. Vielen Dank an Kata und Dora.

OOP 2020 [externer Link]

Container Annex - Github Project – 01.02.2020

Container sind ein flexibles Instrument und werden zunehmend in der Industrie genutzt, um Software zu verteilen und auszuführen. Die Betrachtung der Compliance kommt dabei oft zu kurz.

Um eine Betrachtung der Compliance unmittelbar in den kontinuierlichen Build der Entwicklung einzubinden und verfolgen zu können, bietet die {metæffekt} einige Open Source Plugins, die ohne Hürden genutzt werden können.

Ein neues Github Projekt illustriert die grundlegende Funktionsweise der Plugins:
https://github.com/org-metaeffekt/metaeffekt-container-annex [externer Link]

Blauer Engel für Software – Heise Artikel vom 27.12.2019

{metæffekt} begrüßt den angekündigten Blauen Engel für Software als richtiges Signal (siehe Blauer Engel für Software im Anflug [externer Link]). Generell sollte aus verschiedenen Perspektiven ein nachhaltiges Werteverständnis in Technologie und Gesellschaft eingebracht und der Begriff einer nachhaltigen Digitalisierung geprägt werden.

„Der Begriff der nachhaltigen Digitalisierung ist im Grundsatz eine Antithese zum aktuellen sehr neoliberal ausgeprägten Verständnis der Digitalisierung zur weitgehend ausschließlichen Steigerung von Effizienz und Wachstum. Im Sinne einer nachhaltigen Digitalisierung ist zwingend eine Konsequenzabschätzung entlang einer konsolidierten Wertevorstellung unserer Gesellschaft und damit die Berücksichtigung von u.a. sozialen und ökologischer Faktoren notwendig.“ Karsten Klein, Geschäftsführer {metæffekt GmbH}

Bitkom Arbeitskreis - Open Source – 27.11.2019 in Frankfurt

Der Arbeitskreis Open Source tagte diesmal im PwC Tower in Frankfurt. Das Treffen war geprägt durch den Rückblick 2019 und die thematische Planung des Arbeitskreises für 2020.

Rückblick 2019

Digital Gipfel – 28.10.2019 - 29.10.2019 in Dortmund

Am 28. und 29.10.2019 richtete das Ministerium für Wirtschaft und Energie den Digital Gipfel 2019 in Dortmund aus. Die {metæffekt} war mit dabei, um den Diskussionen zu Digitalen Plattformen zu folgen und gewählt Akzente zu setzen.
Digital Gipfel 2019 [externer Link]

Smart Country Convention – 22.10.2019 - 24.10.2019 in Berlin

Die Digitalisierung der Verwaltung war das zentrale Thema der Veranstaltung.
Aus unserer Sicht ist das Thema Open Source hier nicht vermeidbar und Open Source License Compliance Management eine zwingende Notwendigkeit.
Smart Country Convention 2019 [externer Link]

it-sa – 08.10.2019 - 10.10.2019 in Nürnberg

Die {metæffekt} GmbH aus Heidelberg präsentierte sich auf dem Gemeinschaftsstand der Baden-Württemberg international (BWi) unter dem Motto software inventory, metadata, compliance aus dem Blickwinkel der ISO/IEC 27001 und der BSI Grundschutzkataloge.
it-sa 2019 [externer Link]

In diesem Zusammenhang stellte {metæffekt} ihr neues Serviceangebot der OnDemand Recherche für Software Komponenten vor. Das Angebot unterstützt Unternehmen, nach Bedarf und zeitnah, relevante Metadaten zu Software Komponenten zu erfassen und zur Verfügung zu stellen. Diese Informationen können zur Unterstützung der Software-Compliance Prozesse im Unternehmen genutzt oder für den operativen Betrieb in Software Asset Katalogen von IT Asset Management Systemen ergänzt werden. Zu den primären Metadaten gehören Informationen zur Lizensierung, Patenthinweise und bekannte Schwachstellen.

Die OnDemand Recherche für Software Komponenten stellt als {metæffekt} OnDemand Service einen zentralen Baustein für Managed Security Services (MSS) dar.







OnDemand Services

Bitkom Arbeitskreis - Landwirtschaft – 26.09.2019 in Berlin

Unter dem Motto „Die Landwirtschaft der Zukunft ist nachhaltig - und digital!“ hatte der Arbeitskreis eingeladen. Neben der Sensorik und Robotik galt es auch das Thema Nachhaltigkeit in den Fokus der Landwirte zu rücken. Eine Thematik, die aktuell an vielen Stellen der Industrie bereits für die ein oder andere Kontroverse gesorgt hat.

Bitkom Arbeitskreis - Open Source – 16.09.2019 in Erfurt

Der Arbeitskreis Open Source tagte diesmal wieder in Erfurt. Im Mittelpunkt der Sitzung stand das Thema »Inner Source«.

6. Forum Open Source – 17.09.2019 in Erfurt

Das 6. Forum Open Source stand unter dem Motto „Digitale Ökosysteme: kooperativ, effizient, transparent mit Open Source“. Ein fester Bestandteil im Terminkalender der {metæffekt}.
bfoss19 [externer Link]

Symposium Digitale Stadt – 20.09.2019 - 21.09.2019 in Heidelberg

Die Internationale Bauausstellung IBA richtete das Symposium Digitale Stadt in Heidelberg auf dem Konversionsgelände Patrick-Henry-Village aus. Die internationalen Beiträge zum Thema und die Diskussionen in den Fachforen deckten das ganze Themenspektrum Digitale Stadt ab.
IBA_LAB N°7 »DIGITALE STADT?« [externer Link]

OSADL Special Events - HOT - Heidelberg OSADL Talks 2019 – 23.09.2019 - 24.09.2019 in Heidelberg

Lokales Event der OSADL. Insbesondere die Veranstaltungen zum Thema Open Source License Compliance sind ein Muss für die {metæffekt}.
OSADL [externer Link]

Bitkom Arbeitskreis - Öffentliche Aufträge – 24.09.2019 in Berlin

Der Arbeitskreis Öffentliche Aufträge tagt unter anderem zum Thema EVB-IT Cloud. Besonders hervorzuheben ist zu diesem Thema der Bericht über die Verhandlungsrunde mit dem BMI. Man darf gespannt auf die Diskussion im Arbeitskreis zu relevanten Themen für die bevorstehende Smart Country Convention sein.

{metæffekt} Sommernacht – 03.07.2019 in Heidelberg

Am 03.07.2019 feierten wir mit Gästen aus dem Umfeld der {metæffekt} unsere diesjährige Sommernacht. Wir bedanken uns bei allen Gästen für den netten und unterhaltsamen Abend.

Treffen der Projektgruppe Open Source - Innovationsmodell für Industrie und Gesellschaft – 03.07.2019 in Heidelberg

Es war uns eine besondere Ehre, das Treffen der Projektgruppe Open Source - Innovationsmodell für Industrie und Gesellschaft des Bitkom Arbeitskreises Open Source in unseren Räumlichkeiten in Heidelberg ausrichten zu dürfen. Vielen Dank für die rege Diskussion um techno-sozio-politische Themen.

Forum Digitale Stadt – 02.07.2019 in Heidelberg

Das Forum wurde auch dieses Jahr von innovativen Ideen geprägt. Besonders muss der Ansatz der Stadt Mannheim hervorgehoben werden. Im Beitrag wurde nicht nur - wie gewöhnlich - mit der Zahl von Projekten beeindruckt, sondern das Konzept der „Digitalen Identität“ zeigt sich kursgebend und bürgernah.

Bitkom Arbeitskreis - Open Source – 05.06.2019 in Berlin

Der Arbeitskreis Open Source tagte diesmal wieder in Berlin. Im Mittelpunkt der Sitzung steht das Thema „Zusammenarbeit über Unternehmensgrenzen hinweg“.

Bitkom Forum Recht - Verantwortlichkeiten in der digitalen Wirtschaft und Gesellschaft – 15.05.2019 - 16.05.2019 in Berlin

Um einer „Verantwortlichkeit“ in der Thematik „KI“ gerecht zu werden, zeigte bereits die Vorabendveranstaltung, dass die bisherigen Erkenntnisse verschiedener Kommissionen in die Gesellschaft gespiegelt werden sollten.
Wie konkret mit Themen wie KI, Chatbots, Cloud Services und DSGVO praktisch und kurzfristig umgegangen werden könnte und warum eine kontinuierliche Risikobetrachtung und Prozessverbesserung im Sinne des aktuellen „Stand von Technik und Wissenschaft“ notwendig sein könnte, erfuhren wir durch hochkarätige Expertenbeiträge.

4. IT-Vergabetag 2019 – 15.05.2019 in Berlin

Die Geschwindigkeit der (agilen) Digitalen Entwicklung wird im Vergabealltag mit den Erfordernissen des öffentlichen Sektors verschmolzen. Ein ganz normaler Prozess, der allerdings an der ein oder anderen Stelle einer besonderen Aufmerksamkeit bedarf. Spannende Berichte und Fragen beider Player und ein klares Plädoyer für Transparenz und Offenheit, das nicht zuletzt durch die vielen Lösungen der „Open“ Bewegung in der Digitalisierung gelöst werden könnte.
Ein echter Erfahrungsaustausch auf Augenhöhe.

{metæffekt} ist OpenChain Partner – 14.05.2019

Seit dem 14.05.2019 ist {metæffekt} offizieller Partner des OpenChain Projekts der Linux Foundation.
Das OpenChain Projekt erfreut sich zunehmender Aufmerksamkeit auf internationaler Ebenen. Durch die OpenChain Spezifikation und das Self-Certify Questionaire werden Grundlagen für Open Source License Compliance in der Lieferkette gelegt. Auf nationaler Ebene sind zuletzt mehrere Vertreter der Automobilindustrie und deren Zulieferer dem Projekt beigetreten.
Insbesondere wird im Projekt zunehmend ein Augenmerk auf die Umsetzung und Automatisierung von Vorgängen im Unternehmen gelegt. Hier sehen wir als {metæffekt} die Möglichkeit unsere Erfahrung, Ansätze und Methoden aus der Praxis darzustellen, zu diskutieren und auf internationaler Ebene abzustimmen.
OpenChain Welcomes {metæffekt} [externer Link]

Bitkom Arbeitskreis - Digitale Landwirtschaft – 10.05.2019 in Berlin

Die Digitalisierung der Landwirtschaft schreitet unaufhaltsam voran. Die Sammlung und Analyse von Daten erfordern integrative, vernetzte Lösungen und eine interdisziplinäre Zusammenarbeit, bei der es unter anderem verstärkt um die Software Compliance geht.

Digital Farming Conference 2019 – 09.05.2019 in Berlin

{metæffekt} diskutierte zusammen mit Experten und Entscheidern aus Agrar- und Digitalwirtschaft, Gesellschaft, Wissenschaft und Politik rund um Landwirtschaft 4.0.

Bitkom Arbeitskreis - Digitale Verwaltung – 11.04.2019 in Berlin

Einen sehr lebendigen Überblick über die neue Rolle des Bundeskanzleramts in der Koordination der Digitalpolitik, verständliche Darstellung der Rolle des IT-Planungsrats als IT-Organisation im deutschen Föderalismus, der aktuelle Stand zur Online Zugangsgesetz (OZG) Umsetzung - ein interessanter Tag in Berlin, der mit der offenen Frage, wie sich das agile Verständnis mit den sperrigen Organisationstiteln harmonisieren lässt, endete.

OSBA - OPEN! Round Table – 10.04.2019 in Stuttgart

Mit Erfahrungsberichten zum Einsatz von Open Source und einem Round-Table Format mit verschiedenen Schwerpunkten gestaltete sich die diesjährige OPEN! Veranstaltung der OSBA kurzweilig und interessant. Spannend: die Diskussion rund um Open Source und Vorteile wie Transparenz und Souveränität wird immer mehr eine gesellschaftliche. Auch an diesem Abend war diese Tendenz im Dialog mit den Teilnehmern spürbar.

Bitkom Arbeitskreis - Öffentliche Aufträge – 10.04.2019 in Berlin

Der Sitzungstag war vollgepackt mit Neuigkeiten aus den verschiedenen Aktivitäten des Arbeitskreises. Gleich zuerst ein Überblick zum aktuellen Stand der EVB-IT Cloud. Vorschlag und Vorstellung einer möglichen Kooperation zwischen Arbeitskreis Smart Cities/Arbeitskreis Recht im Unternehmen und Arbeitskreis Öffentliche Aufträge, um die Herausforderung von Smart City-Initiativen besser darstellen zu können. Vorstellung des Komitees: Europäische Normung für das Beschaffungswesen. Aktueller Stand zur Verpflichtungserklärung zur sozialen Nachhaltigkeit bei der IT-Beschaffung. Ob dieses Thema eventuell sogar einen neuen Arbeitskreis innerhalb der Bitkom auslöst, werden die kommenden Aktivitäten zeigen - auf jeden Fall spannend.

Bitkom Arbeitskreis - Intellectual Property – 03.04.2019 in Berlin

Nach der DSGVO bestimmt nun die Urheberrechtsreform im EU-Parlament die Tagesordnung des Arbeitskreises. Wen treffen denn nun genau diese „Uploadfilter“? Wird es einen Bestandsschutz oder gar eine Generalamnestie für Deutschland geben? Insbesondere beim Thema Software und Open Source weist die Industrie die mögliche Konsequenz von sich.

OSADL Special Events - HOT - Heidelberg OSADL Talks 2019 – 25.03.2019 in Heidelberg

Wie gewohnt ein sehr guter und unterhaltsamer Überblick zu Open Source, auch über die GNU Familie hinaus, mit Schwerpunkt Lizenzen zur Auslieferung. Highlight der Morning Session war die Vorstellung des „OSADL Open Source License Obligations Checklists“ Projekts, zu dem wir nicht nur schon fachlich einen Bezug haben.

Bitkom Arbeitskreis - Quality Management – 20.02.2019 in Frankfurt

Im Vortrag „Continuous *, ... Continuous Quality“ wurden die kontinuierlichen, automatisierten Aspekte einer modernen Entwicklung erörtert. Wir stellten Konzepte der Continuous Architecture (auch Agile Architecture) und Continuous Integration vor. Daraus wurden weitere kontinuierliche Konzepte abgeleitet. Im Bereich Continuous Compliance wurden uns grundlegende Metriken zur Bewertung der Compliance im Hinblick auf Software Lizenzen und Sicherheitslücken vorgestellt.
Wir wagen die These, dass bei ausreichender Automatisierung der Vorgänge und bei scharfen Metriken und Regeln zur Zusicherung der Einhaltung der Compliance, sich Agilität und Compliance zielgenau verbinden lassen und schließen mit den Herausforderungen, die sich heute daraus ergeben.

Bitkom Arbeitskreis - Open Source – 14.02.2019 in Darmstadt

Der Bitkom Arbeitskreis - Open Source beschäftigt sich zurzeit intensiv mit dem Thema Kontributionen von Mitarbeitern, Kollaboration mit Open Source im Unternehmen. Am 14.11.2018 traf sich der Arbeitskreis in Darmstadt mit einem Programm aus Erfahrungsberichten gepaart mit rechtlichen Perspektiven.
Für die {metæffekt} eine Gelegenheit einige Fragen aus der Praxis aufzuzeigen und in der Runde zu diskutieren.

3. {metæffekt} Tagesseminar - Innovationsmodell Open Source in der Praxis – 29.01.2019 in Heidelberg

Zum dritten Mal fand am 29.01.2019 das Tagesseminar Innovationsmodell Open Source in der Praxis an der SRH Hochschule Heidelberg statt. Zusammen mit Studierenden der Wirtschaftsinformatik und Cross-Media Design erarbeiteten wir Grundlagen zum Thema License Compliance und der Nutzung von Open Source. Die Mischung aus Theorie und Praxis kam wieder sehr gut bei den Studierenden an.

Kalender

Kommende Termine

Januar 2023

Impressum

Angaben zum Unternehmen

Unternehmen

metaeffekt GmbH
Renettenweg 6/1
69124 Heidelberg
Deutschland

Gerichtsstand: Mannheim
Handelsregister: Mannheim, HRB 725313
USt.-IdNr. (gemäß §27a Umsatzsteuergesetz [externer Link]): DE307084554

Geschäftsführer: Karsten Klein

Kontakt

E-mail: contact [at] metaeffekt [dot] com
Tel: +49 (0) 171 / 210 8692

Inhalte

Person verantwortlich für die Inhalte gemäß §55 II RStV: Karsten Klein

Hinweise

Hinweise zu Inhalten und Rechten Dritter

Inhalte

{metæffekt} GmbH übernimmt keine Haftung und keine Gewähr für die Vollständigkeit und Richtigkeit der Inhalte auf den Seiten unter http://www.metaeffekt.de, http://www.metaeffekt.com beziehungsweise https://metaeffekt.com. Für die Inhalte durch Links referenzierter Seiten ist der jeweilige Anbieter der Seite verantwortlich.

{metæffekt} GmbH prüft regelmäßig die Inhalte der referenzierten Seiten, um Links und Inhalte aktuell zu halten. Dennoch können diese Inhalte nicht ständig verifiziert werden. Die {metæffekt} GmbH kann auf die Inhalte fremder Anbieter keinen Einfluss nehmen.

Urheberschaft

Die Inhalte der Seiten unter http://www.metaeffekt.de, http://www.metaeffekt.com beziehungsweise https://metaeffekt.com sind urheberrechtlich geschützt.
Die Darstellung der Inhalte auf diesen Seiten erlaubt keine unmittelbare weitere Nutzung der Inhalte ohne explizite Genehmigung der {metæffekt} GmbH.

Marken

Die Bezeichnung metaeffekt ist eine eingetragene Wortmarke der {metæffekt} GmbH.

Logos

Das Logo der Open Source Business Alliance wurde uns am 11.06.2017 mit der Erlaubnis zur Nutzung auf der Webseite zur Verfügung gestellt.

Die Nutzung des Bitkom Logos unterliegt dem Markenlizenzvertrag zwischen dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. und der {metæffekt} GmbH vom 27.09.2017.

Die Nutzung des it-sa Logos erfolgt als registrierter Aussteller und unter Berücksichtigung der Bedingungen beim Download des Logos.

Die Nutzung des Netzwerk Smart Production Logos erfolgt als Mitglied des Netzwerk Smart Production e.V., die am 19.11.2018 durch den Geschäftsführer des Netwerks bestätigt wurde.

Die Nutzung des OpenChain Logos und des Trademarks OpenChain erfolgt im Rahmen des Partner Programs der OpenChain und entsprechend dem Partner Agreement zwischen der Linux Foundation und der {metæffekt} GmbH.

Das OOP Banner und das OOP Sprecher Logo wurden am 06.12.2019 durch das Konferenzmanagement zur Verfügung gestellt.

Bilder

Bilder auf den Webseiten der {metæffekt} GmbH werden jeweils mit Quellenangabe und Lizenz dargestellt.

Web Fonts

Auf den Seiten der {metæffekt} GmbH werden die Google Fonts Quicksand, Nanum Gothic und Raleway und Source Sans Pro, sowie Icon-Fonts von FontAwesome verwendet.

Quicksand wurde unter der SIL Open Font License, 1.1 [externer Link] veröffentlicht. Copyright 2011 The Quicksand Project Authors (https://github.com/andrew-paglinawan/QuicksandFamily), with Reserved Font Name Quicksand.

Nanum Gothic wurde unter der SIL Open Font License, 1.1 [externer Link] veröffentlicht. Copyright 2010 NHN Corporation. All rights reserved. Font designed by Sandoll Communications Inc.

Raleway wurde unter der SIL Open Font License, 1.1 [externer Link] veröffentlicht. Copyright (c) 2010, Matt McInerney (matt@pixelspread.com), Copyright (c) 2011, Pablo Impallari (www.impallari.com|impallari@gmail.com), Copyright (c) 2011, Rodrigo Fuenzalida (www.rfuenzalida.com|hello@rfuenzalida.com), with Reserved Font Name Raleway

Source Sans Pro wurde unter der SIL Open Font License, 1.1 [externer Link] veröffentlicht. Copyright 2010-2018 Adobe (http://www.adobe.com/), with Reserved Font Name 'Source'. All Rights Reserved. Source is a trademark of Adobe in the United States and/or other countries.

FontAwesome wird in der freien Variante unter Creative Commons BY 4.0 [externer Link] (Icons), SIL Open Font License, 1.1 (Icon-Fonts) und MIT License (Code) genutzt. Details dazu sind unter https://fontawesome.com/license/free [externer Link] aufgeführt.
Das Copyright - Copyright (c) Font Awesome - wurde ohne expliziten Lizenzbezug platziert.
Das MIT Lizenztemplate wurde nicht durch FontAwesome aufgefüllt:

Permission is hereby granted, free of charge, to any person obtaining
a copy of this software and associated documentation files (the
"Software"), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, sublicense, and/or sell copies of the Software, and to
permit persons to whom the Software is furnished to do so, subject to
the following conditions:

The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

Javascript

Die {metæffekt} Seiten verwenden JQuery 3.4.1. JQuery wurde unter MIT License veröffentlicht:

Copyright JS Foundation and other contributors, https://js.foundation/

Permission is hereby granted, free of charge, to any person obtaining
a copy of this software and associated documentation files (the
"Software"), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, sublicense, and/or sell copies of the Software, and to
permit persons to whom the Software is furnished to do so, subject to
the following conditions:

The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

Neben JQuery werden noch weitere Javascript Bibliotheken verwendet. Die Dateien breakpoints.js und browser.js stammen aus dem Repository Responsive Tools (https://github.com/ajlkn/responsive-tools) und sind ebenfalls unter MIT Lizenz:

Responsive Tools is released under the MIT license.

Copyright (c) @ajlkn

Permission is hereby granted, free of charge, to any person obtaining
a copy of this software and associated documentation files (the
"Software"), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, sublicense, and/or sell copies of the Software, and to
permit persons to whom the Software is furnished to do so, subject to
the following conditions:

The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

Weitere Javascript Dateien (main.js und util.js) sind Bestandteil des HTML5 UP Templates.

Die Javascript Datei metaeffekt.js wurden durch die {metæffekt} erstellt und darf nur im Rahmen der {metæffekt} Seiten genutzt werden.

HTML5 UP Template Future Imperfect

Die Seiten wurden auf Basis des HTML5 UP Templates Future Imperfect erzeugt.

Die Template Dateien stehen unter Creative Commons Attribution 3.0 Unported [externer Link] und wurden von AJ aj@lkn.io | @ajlkn entwickelt. Das Template wurde von HTML5 UP [externer Link] bezogen. Die Template Dateien wurden angepasst und ergänzt.

Datenschutz

Datenschutzerklärung und Pflichten

Datenschutzerklärung

Die Datenschutzerklärung der {metæffekt} GmbH erläutert die Datenverarbeitungsvorgänge von personenbezogenen Daten gemäß der europäischen Datenschutzgrundverordnung (DSGVO). Die Datenverarbeitung der Seiten unter http://www.metaeffekt.de, http://www.metaeffekt.com beziehungsweise https://metaeffekt.com ist darin vollumfänglich abgedeckt.

Cookies

Cookies kommen auf den Seiten der {metæffekt} GmbH nicht zum Einsatz.

Zugriffsstatistiken

Die durch den Hoster der Webseiten erfassten Statistiken enthalten keinerlei personenbezogene Daten. Werkzeuge zur Analyse des Besucherverhaltens kommen nicht zum Einsatz.

Service

Karsten Klein - Oktober, 2019

Photo 'Time' by Alex Lehner, CC BY 2.0 [external Link]. The photo was cropped.

OnDemand Recherche für Software Komponenten

Die OnDemand Recherche für Software Komponenten unterstützt Unternehmen, nach Bedarf und zeitnah, relevante Metadaten zu Software Komponenten zu erfassen und zur Verfügung zu stellen. Diese Informationen können zur Unterstützung der Software-Compliance Prozesse genutzt oder für den operativen Betrieb in Software Asset Katalogen von IT Asset Management Systemen ergänzt werden.

Container-Technologie – Segen und Fluch [externer Link]

Karsten Klein & Thomas Schulte - Dezember, 2018

Photo 'Shipping Containers' by oatsy40, CC BY 2.0 [external Link]. The photo was cropped.

Artikel: Container-Technologie - Segen und Fluch

Was für die Einwicklung ein Segen ist, kann für andere Disziplinen im Unternehmen ein Fluch sein. Versucht man Container im Rahmen einer Unternehmenssicht einzuordnen, wird klar, dass hierfür ein tieferes Verständnis für die Technologie erforderlich wird.

  • E-Mail

© {metæffekt} GmbH 2021. Original Design: HTML5 UP.