Was ist Open Source?
Open-Source Software ist Software, für die der Urheber über eine entsprechende Lizenzierung sicherstellt, dass der Quellcode öffentlich eingesehen, verändert und abhängig von der Lizenz für bestimmte Zwecke kopiert werden darf. Für gewöhnlich wird Open-Source Software in einer öffentlichen Entwicklergemeinschaft entwickelt und gepflegt. Einige der wohl bekanntesten Entwicklungsplatfformen dafür sind Github und Gitlab.
Im weiteren, nicht nur auf Software bezogenen Sinne, steht „Open Source“ für frei verfügbares Wissen und Information und hat in der Vergangenheit zu vielen „Open“-Bewegungen inspiriert. Zu den von Open Source abgeleiteten „Open“-Konzepten und Eigenschaften gehören Offenheit, Transparenz und gemeinschaftliche Zusammenarbeit.
Was kostet Open Source?
Open-Source ist kostenlos und darf je nach Lizenzierung frei kopiert und kommerziell eingesetzt werden. Die jeweiligen Lizenzen werden dabei durch gemeinnützige Organisationen wie beispielsweise die Free Software Foundation geprüft und anerkannt. Im Wesentlichen kann man dabei drei Lizenzkategorien unterscheiden: Strenge Copyleft-Lizenzen, Non-Copyleft-Lizenzen und Lizenzen mit eingeschränktem Copyleft. Während strenge Copyleft-Lizenzen wie GNU General Public License verlangen, dass die von der ursprünglichen Software abgeleiteten Werke unter den Bedingungen der Ursprunglizenz veröffentlicht werden müssen, besteht bei einer Non-Copyleft-Lizenz wie beispielsweise der MIT-Lizenz keine Verpflichtung dazu.
Ist Open Source sicher?
Eine hundertprozentige Sicherheit gibt es nicht und wird es nicht geben. Betrachtet man jedoch Open-Source Software im Vergleich zur kommerziellen, sogenannten Closed-Source Software, so ist Open-Source die klar bessere Wahl:
Der Quellcode von kommerzieller Software ist verschlossen und kann nur durch Entwickler der jeweiligen Firma eingesehen werden. Somit kann nicht nachvollzogen werden, was diese Software tatsächlich tut. Ersichtlich ist letztendlich immer nur das Ergebnis. Wie beispielsweise die vertraulichen Daten nun von dem Mobiltelefon auf den Desktop-PC geladen wurden, ist nicht überprüfbar. Open-Source Quellcode kann öffentlich eingesehen werden. Jeder kann überprüfen was die Software tatsächlich tut und wie sie es tut.
Wer prüft den Open-Source Code?
Natürlich Bedarf es Experten, um den Quellcode zu verstehen. Darüber hinaus ist es zeit- und in vielen Fällen auch kostenintensiv. Trotzdem finden sich in der Realität sehr viele Experten, die den Open-Source Code überprüfen. Dazu zählen nicht nur Entwickler, die die Software in eigenen Projekten einsetzen möchten und gegebenenfalls Fehler korrigieren. Auch größere Organisationen und Firmen tragen durch sogenannte Audits zur Verbesserung der Software bei. Gerade für große Projekte, wie beispielsweise dem Betriebssystem Linux, der C-Library oder Mozilla’s Firefox werden häufig solche Audits durchgeführt, um die Software systematisch auf Schwachstellen zu prüfen.
It’s not that opensource software is necessarily better engineered…it is that without the sourcecode it is impossible to see what a program does
Open source also allows anyone to fix broken code, while closed source can only be fixed by the vendor. (…) Over time this means open source projects (like the Linux kernel) tend to become more secure people more people are testing and fixing the code.
Apple and MS (and valve) are USA based companies, so if their government told them to do something they would have to comply. Another thing is the german government that actually makes trojans legally.
Ist Open-Source geeignet für den Einsatz im Unternehmen?
Hinter einer Open-Source Software steht nicht selten eine große Community von überall auf der Welt. Dies ist sicherlich auch ein Grund für den enormen Erfolg und die große Verbreitung von Open-Source. Das wohl bekannteste Beispiel für die Open-Source Innovation ist Linux: Das freie Betriebssystem steht unter der GNU General Public License und hat sich nach 25 Jahren als das meist verbreiteste Betriebssystem etabliert. Ob Netzwerkgeräte, Smart TVs, Embedded Geräte oder im Automobil: Linux hat mit Ausnahme des Desktop PCs alle Bereiche der IT fest in der Hand. Allein das Betriebssystem Android hat mittlerweile einen Marktanteil von über 80%, basiert auf Linux und ist ebenfalls freie Software.
Nachdem Linux im Jahr 1991 von Linus Torvalds ursprünglich für die x86-Architektur entwickelt wurde, war das Betriebssystem weder verbreitet, noch konnte es aufgrund mangelnder Code Qualität kommerziell verwendet werden. Es hatte jedoch entscheidende Vorteile: Es war kostenlos und es war Open-Source. Schnell wurde Linux auf weitere Plattformen portiert und die Treiber wie beispielsweise der TCP/IP Stack im Linux Kernel zu den am meist eingesetzten und getestetsten Treibern überhaupt. Während an Open-Source Software wie dieser eine der größten Communities weltweit arbeitet, können dies bei kommerzieller Software maximal die Mitarbeiter der jeweiligen Entwicklerfirma.
Auf was kommt es an?
Auf was kommt es also an, um Open-Source Software in einem Unternehmen einsetzen zu können? Die Nachfrage ist klar vorhanden – dies sichert eine starke Community und ein breites Angebot an Open-Source Lösungen für den IT Bereich. Sie können also davon ausgehen, dass die Open-Source Community nicht nur auf sicherheitsrelevante Themen am schnellsten agiert, sondern auch immer auf dem aktuellen Stand der Technik ist. Die Software Qualität wird stetig verbessert und bei Bedarf können Probleme, Fehler oder individuelle Anpassungen selbst durchgeführt werden.
Entwicklung und Anpassungen von Open-Source Software ist in der Regel bedarfsabhängig: So findet man bei Open-Source Software selten grafische Installer oder Konfigurationsassistenten. In manchen Fällen und gerade bei IT-Server Anwendungen hat Open-Source Software nicht einmal eine grafische Oberfläche. Dies verlangt Expertenwissen bei Installation, Konfiguration und Wartung dieser Software.
Weiterhin beruht die Arbeit in der Open-Source Community häufig auf Freiwilligkeit und es sind selten bezahlte Entwickler oder Mitarbeiter vorhanden. Support erfolgt in der Regel auf einer entsprechenden Plattform über Foren oder Ticketsysteme. Dadurch haben Sie keinen 24/7 Notfalldienst und im Bedarfsfall keinen direkten Ansprechpartner.
Unsere Motivation ist es, die Grenze zwischen Open-Source- und Business-Software zu verschieben
Wir möchten die IT revolutionieren und bringen Open-Source Software in Ihr Unternehmen. Wir bieten Unterstützung bei der Konzeption und übernehmen Anpassung, Installation, Konfiguration und langfristige Wartung für ausgewählte Open-Source Lösungen. Im Bedarfsfall haben Sie jederzeit einen persönlichen Ansprechpartner zur Hand.