News Freie Software: Wenn der Staat finanziert, dann Open Source

Nun ja, fordern könne Viele Vieles !
 
Da es ums Geld geht, wird es nicht kommen.
Zudem will man die bewussten Lücken nicht offen legen...
 
Andy schrieb:
Wenn Fehler zu lange existieren, kann das groß angelegte Angriffe wie WannaCry ermöglichen. Ist der Quellcode hingegen öffentlich, bestehe eher die Chance, dass Sicherheitslücken rechtzeitig entdeckt werden

Ich bezweifel mal ganz stark, dass man großartig Sicherheitsprobleme durch Lesen des Quellcodes findet. Viel öfter werden Sicherheitsprobleme durch Fuzzing gegen die Binaries und durch automatisierte Penetrationtests gegen laufende Programme gefunden.
Wenn man durch letzteres eine Lücke gefunden hat, kann man bei Opensource natürlich im Quellcode schauen wo das Problem liegt und es möglcherweise sogar beheben. Bei Closedsource kann man nur den Hersteller informieren.

Heartbleed und andere Sicherheitskatastropen hätte es wohl nicht gegeben wenn das Finden von Fehlern durch öffentlichen Quellcodezugriff so einfach wäre.
 
Pure Existenz schrieb:
Da es ums Geld geht, wird es nicht kommen.
Zudem will man die bewussten Lücken nicht offen legen...

Weil sich ja auch Open Source und Geld verdienen gegenseitig ausschließen... Red Hat möchte da gerne widersprechen.

Eine sinnvolle Forderung! Ist ja nicht so, als wäre es in anderen Ländern nicht schon längst so, z.B. Russland irc.
 
Ein Nachteil dieser Software-Lizenzen ist, dass man den Code weder weitergegeben, noch prüfen oder verändern darf.

Hier sollte es wohl "weitergeben" heissen ...
 
Oh ja das Gleiche dann bitte auch direkt mit den Mediatheken der gebührenfinanzierten Rundfunkanstalten -> alles was mit öffentlichen Geldern erschaffen wird, muss der Allgemeinheit auch zugänglich gemacht werden!
 
Die analogen Bemühungen bezüglich der Öffentlich Rechtlichen gab es bereits.

Wurde durch die Privaten, die Content-Lobby und die Produzenten abgeschmettert.
Im ÖR ist nicht alles aus Eigenproduktion, vieles (insbesondere erfolgreiches) wird zugekauft. Die jetzigen Verträge sehen teilweise gar kein dauerhaften Nutzungsrechte vor. Klar, lässt sich ändern, niemand will den Kunden verlieren, aber das wäre ja Arbeit und Konflikt und überhaupt...

Es ist nun einmal so, dass es den Einflussreichen mehr schadet als nutzt, daher wird es niemals kommen.
Am Ende ist doch eh alles nur Steuergeld. Wer hat da ein Interesse an sinnvoller Verwendung?
Lieber dem Unternehmen des Parteigenossen einen lukrativen Auftrag zuschieben. Man munkelt, es gäbe da manchmal auch Umschläge unter der Hand, aber das sind natürlich alles nur Gerüchte ;)
 
Ob Open Source Code generell sicherer ist wage ich einmal zu bezweifeln. Ja es ist die Chance größer, dass jemand die Sicherheitslücken findet und ausbessert, aber dadurch ist das Problem ja nicht aus der Welt geschafft. Die Updates müssen auch beim Kunden landen. Bei closed Source werden die meisten Lücken vom Hersteller gefunden, der diese still und heimlich fixed und in der nächsten Version sind sie weg mit einer sehr allgemeinen Beschreibung in den Release Notes, dass Sicherheitsprobleme behoben wurden. Bei Open Source Software kann jeder nachsehen was verändert wurde, was das ursprüngliche Problem war und wie man die Lücke ausnützt.

Ein weiteres Open Source Problem ist die Fragmentierung, weil jeder ohne klare Schnittstellen überall herumschrauben kann und beim nächsten Update vom Hersteller weiß keiner, wie er die Änderungen auf beiden Seiten kombinieren soll. Das ist das ewige Android Update Problem.

Wo ich jedoch klar dafür bin ist, dass wenn Software individuell entwickelt wird der Kunde auch eine Kopie des Source Codes erhält, um zur Not auch selbst Änderungen durchzuführen, falls der Hersteller nicht mehr verfügbar ist oder Probleme diagnostiziert werden müssen und der Hersteller keine entsprechenden Supportleistungen anbietet.
 
Ist eine sehr gute Idee.... klar, warum eigtl. auch nicht... ist ja unser Geld ... die Umsetzung könnte etwas schwierig werden... Was benötigen öffentliche Auftraggeber, und wann lassen sie individuell entwickeln?

Das sind zwei wichtige Frage...

1. Es wird kein Word (Textverarbeitung o.ä.) neu entwickelt, auch keine OS, oder sonst was, das ist meist sehr spezifisch für einen Anwendungsfall. Das hängt auch mit 2. zusammen, dass mE nach nur wenig vollständige Software entwickelt wird, sondern Integrationen, Scripte etc.

Sprich man hat von der Lösung generell wenig, und spezifisch noch weniger, weil es nur Stückwerk ist (sehr überspitzt gesagt).

Dazu kommt noch ein anderes Problem: Wer entwickelt denn OpenSource? Also es gibt meines Wissens nach wenige bezahlte OSS-Entwickler, die sich dazu direkt einkaufen lassen bzw. auch dann den Anforderungen (Ausschreibungen etc.) genüge tun können (belehrt mich gerne eines besseren). Gut, dann sollen halt die etablierten Hersteller die individuell entwickelte Software unter OS stellen... ja sollen sie, aber werden sie nicht machen, warum auch? Sie haben daran ja kein Interesse. Wenn ein "Skript" zur Implementierung bei der Stadt Hamburg gut funktioniert, wäre IBM ja schön blöd, wenn sie das nicht wieder bei der Stadt Stuttgart verkaufen... Die Preise würde enorm steigenl.... man würde auf eine Art Kartell stoßen... nicht gut.

Würde mich freuen wenn der Autor sich in die Diskussion einklinken würde.-
 
Ich finde die Forderung grundsätzlich richtig. Verstehe auch nicht wieso man in München Linux mit LibreOffice abgeschafft hat, anstatt Microsoft Lizensen zu zahlen sollte man lieber der LibreOffice Foundation Geld für die gewünschten Feature spenden.
 
Weil dafür ein bekanntes Unternehmen gesorgt hatte, dessen Deutschlandzentrale bis vor einiger Zeit noch in Unterschleißheim ansässig war...;)
 
Gerade bei Behörden ist Open Source kein Nachteil für ein Businessmodell. Denn was dort dann benötigt wird, ist Support und den lässt man sich teuer bezahlen. Es gibt mehr als genug Firmen die viel Geld mit Open Source Software machen, eine wurde bereits weiter oben genannt: Red Hat.

Und die Kommentare bezüglich "Open Source hilft nicht um Sicherheitslücken offenzulegen", doch tut es, ganz besonders in diesem Fall. Denn wenn der Quellcode offen liegt kann z.B. das BSI vor der Einführung ein Audit der Software machen (unter anderem dafür ist das BSI da), das ist bei Closed Source eben nicht möglich. Und ja, man kann durch das drauf schauen Sicherheitslücken finden, das ist es was ein Code Audit ist. Außerdem wäre durch Open Source Sichergestellt dass auch alle die Software testen können und nicht erst, wie Kürzlich beim CCC, erst nach einer Kopie der Software gesucht werden muss.
 
Schön wärs...

Aber dafür ist unsere Gesellschaft noch nicht Entwickelt genug!
Denn es geht nur darum, allen anderen so viel wie möglich weg zu nehmen und in sich selbst reinzufressen.
Open-Source wäre das TOTALE Gegenteil davon!

Vor allem im Behörden und Regierungswesen ist das völlig Kontraproduktiv, da will man das Gegenteil erreichen... leider!
 
@NoXPhasma
Nunja, dass Open Source nicht helfen wuerde Sicherheitsluecken offenzulegen, hat ja auch niemand behauptet, jedenfalls nicht mit dieser Absolutheit. :)

Ob man etwas kann, finde ich eigentlich auch weniger interessant als die Wahrscheinlichkeit mit der dies gelingt. Ein paar grobe Schnitzer, die evtl. auch mit anderen, closed-source-kompatiblen Methode aufspuerbar sind, entdeckt man vielleicht beim Audit. Mehr aber auch nicht, vermute ich. Bin aber ehrlich gesagt zu faul um danach zu recherchieren.^^
 
Zuletzt bearbeitet:
DFFVB schrieb:
Ist eine sehr gute Idee.... klar, warum eigtl. auch nicht... ist ja unser Geld ... die Umsetzung könnte etwas schwierig werden... Was benötigen öffentliche Auftraggeber, und wann lassen sie individuell entwickeln?

Das sind zwei wichtige Frage...

1. Es wird kein Word (Textverarbeitung o.ä.) neu entwickelt, auch keine OS, oder sonst was, das ist meist sehr spezifisch für einen Anwendungsfall. Das hängt auch mit 2. zusammen, dass mE nach nur wenig vollständige Software entwickelt wird, sondern Integrationen, Scripte etc.

Sprich man hat von der Lösung generell wenig, und spezifisch noch weniger, weil es nur Stückwerk ist (sehr überspitzt gesagt).

Also ich kenne das so, dass das für die Einzelplätze hauptsächlich Spezialanwendungen sind. Sprich du brauchst für Stadt xyz für 5 Mitarbeiter Software fürs Einwohnermeldewesen, für 10 Mitarbeiter Software für Urkunden usw, und das ist teils nicht trivial runterprogrammiert. Wenn ich jetzt hingehe, verkaufe denen eine Software in der nicht unbeträchtliche Entwicklungsarbeit steckt, die machen das dann Open Source -> ja dann muss ich auch Preise jenseits von gut und böse nehmen. Die können die Software ja dann weiterreichen an andere Städte.
'Dann verdienst du mit Support und Anpassung' - ne machst du nicht. Den Support macht dann jemand anderes für 30% billiger, zumindest mit den Städten die die Software für lau haben und mit denen du als Hersteller keinen Vertrag machen konntest. Dann wird deine Software 30 mal geforked, will ja jeder eine Extrawurst, und wenn du doch mal Support bei einem anderen Kunden machen sollst ist deine 'eigene' Software völlig zerbastelt.

Die Idee an sich ist nicht verkehrt, aber dann muss der Auftrag für die Anschaffung von einem Verbund von Städten oder Gemeinden kommen und die müssen sich auf einheitliche Standards festlegen und ihr Budget bündeln. Die Wahrscheinlichkeit dass das passiert ist quasi Null.
Falls man das doch durchdrücken will wird genau eins passieren, nämlich dass die Qualität der Software extremst sinkt. Keine noch so kleine Softwareklitsche wird für 20 Einzelplätze bzw das daran hängende Budget eine ausgereifte Software entwickeln können. Und kein Unternehmen wird seine Software ad hoc auf Oss umstellen, das geben die Geschäftsmodelle nicht her. Das läuft dann eher darauf hinaus bestehende Lösungen komplett einzustampfen und erstmal Neuangebote für die Neuentwicklung von Oss zu machen.

Also wenn das so kommt sehe ich eine Renaissance des Sachbearbeiters auf uns zukommen. Dann fangen die früher oder später wieder an ihren Mist in selbst gefrickelten Exceldateien zu machen :D
Ergänzung ()

Eleanor1967 schrieb:
Weil sich ja auch Open Source und Geld verdienen gegenseitig ausschließen... Red Hat möchte da gerne widersprechen.

Eine sinnvolle Forderung! Ist ja nicht so, als wäre es in anderen Ländern nicht schon längst so, z.B. Russland irc.

In Russland ist die Voraussetzung eine völlig andere, Russland setzt auf einheitliche Programme für gleiche Aufgaben (afaik). Sprich Urkunden werden in Sibirien mit dem selben Programm wie in Moskau erfasst.

Hier in D beschafft jede Verwaltung ihr Kram selbst. Niemand hält die davon ab sich mit anderen Verwaltungen zusammen zu tun, ihr Budget zu bündeln und eine Standardsoftware zu entwickeln. Nur wird das nie passieren, weil man sich dann mit anderen Verwaltungen auf einen Standard einigen müsste. Das klappt nicht mal innerhalb der Bundesländer oder bei angrenzenden Landkreisen, geschweige denn bundesübergreifend....
Ergänzung ()

andr_gin schrieb:
Wo ich jedoch klar dafür bin ist, dass wenn Software individuell entwickelt wird der Kunde auch eine Kopie des Source Codes erhält, um zur Not auch selbst Änderungen durchzuführen, falls der Hersteller nicht mehr verfügbar ist oder Probleme diagnostiziert werden müssen und der Hersteller keine entsprechenden Supportleistungen anbietet.

Habe ich schon gesehen, da wird bei Installation der Quellcode auf CD beim Notar hinterlegt und der gibt das raus, wenn die Firma pleite geht.

Finde ich mäßig sinnvoll, so ein Projekt ändert sich alle paar Jahre komplett, dass der Stand auf der Cd von vor 4 Jahren noch kompatibel zu irgendwas ist, was reell gerade am Laufen ist -> besser als nix klar, aber helfen wirds dir auch nichts. Sprich wenn müsste man das für jedes Update machen, viel Spaß dabei. Und so etwas ohne Support einkaufen -> da hast du gleich verloren, auch mit Quellcode...
 
Zurück
Oben