{"id":373,"date":"2024-06-03T11:52:26","date_gmt":"2024-06-03T09:52:26","guid":{"rendered":"https:\/\/web.nexialistik.de\/?p=373"},"modified":"2024-08-06T15:57:47","modified_gmt":"2024-08-06T13:57:47","slug":"open-source-in-kommerziellen-unternehmen","status":"publish","type":"post","link":"https:\/\/web.nexialistik.de\/?p=373","title":{"rendered":"Open-Source in kommerziellen Unternehmen"},"content":{"rendered":"\n

In vielen klassischen Unternehmen ist Open-Source-Software vollkommen unbekannt oder wird verlacht. Damit werden nicht nur wertvolle Potentiale verschwendet, es werden auch Schein-Sicherheiten erzeugt, wenn Open-Source-Software pauschal mit schlechter Software und Closed-Source-Software pauschal mit guter Software gleichgesetzt wird. Doch der Begriff Open-Source l\u00e4sst sich nicht nur auf Software anwenden, auch wenn es gerade in diesem Bereich eine sehr ausgepr\u00e4gte Tradition gibt.<\/p>\n\n\n\n

kostenlos = wertlos<\/h4>\n\n\n\n

Open-Source-Software wird h\u00e4ufig als geringwertig betrachtet, denn w\u00e4re die Software gut, m\u00fcsste man daf\u00fcr bezahlen, so die Erwartung. Damit schlie\u00dft sich die Verwendung im Gesch\u00e4ftsbereich automatisch aus. <\/p>\n\n\n\n

Der negative Ruf von Open-Source-Software ist teilweise durch Verwechslung mit „Freeware“ begr\u00fcndet; siehe hierzu: „Free or Freeware?“<\/a>. Teilweise auch durch die Historie der Software; die 3D-Grafiksoftware „Blender“ entstand beispielsweise aus der Insolvenz der niederl\u00e4ndischen Firma NaN im Jahr 2002. Manche Open-Source-Software wird begonnen, aber nicht fertig entwickelt. All diese Punkte k\u00f6nnen aber auch auf eine Closed-Source-Software zutreffen.<\/p>\n\n\n\n

Wie verbreitet Open-Source-Software ist, zeigte sich sehr drastisch an der Sicherheitsl\u00fccke Log4Shell des Programms Log4j, die im Dezember 2021 entdeckt und geschlossen wurde; siehe hierzu: Kritische Zero Day L\u00fccke in log4j gef\u00e4hrdet zahlreiche Server und Apps<\/a>. Weltweit waren Systeme betroffen, darunter auch von Firmen wie Amazon, Apple und Twitter, die kaum als Anf\u00e4nger in der Software- und IT-Industrie bezeichnet werden k\u00f6nnen.<\/p>\n\n\n\n

Dass Open-Source-Software langfristig Unternehmen am Leben halten kann, zeigen beispielsweise die gemeinn\u00fctzige „Mozilla Foundation“ (seit 2003, u. a. als Produkt: Firefox) und die ebenfalls gemeinn\u00fctzige „Wikimedia Foundation“ (seit 2003, u. a. als Produkt: Wikipedia).<\/p>\n\n\n\n

Die m\u00f6glicherweise bekannteste Open-Source-Software ist das Betriebssystem „GNU\/Linux“ (bekannter einfach als „Linux“). F\u00fcr Hochleistungsrechner und Server-Systeme ist GNU\/Linux nicht mehr wegzudenken. Aber auch in unz\u00e4hligen anderen Produkten ist es zu finden. Gerade IT-Hochtechnologieunternehmen setzen auf die Open-Source-Software. Ein Gro\u00dfteil der weltweiten Serverlandschaft l\u00e4uft unter GNU\/Linux, insbesondere Gro\u00dfsysteme. Das weit verbreitete Smartphone-Betriebssystem Android ist eine Variante (Distribution) von GNU\/Linux; ein oft genannter Fun-Fact gegen\u00fcber Personen, die die Verwendung von GNU\/Linux f\u00fcr die Masse oder im Unternehmensbereich pauschal ausschlie\u00dfen. Das Konkurrenzsystem von Apple, welches gerne Anspruch auf besonders hohe Wertigkeit nimmt, basiert \u00fcbrigens ebenfalls auf einem Open-Source Betriebssystem (BSD). <\/p>\n\n\n\n

Dass Open-Source-Software und kommerzielle Unternehmen sich nicht kontr\u00e4r sind zeigen unter anderen zwei Beispiele aus Deutschland, SUSE Software Solutions Germany GmbH (seit 1992, u. a. als Produkt: SUSE Linux Enterprise Server, seit 2014 komplett Open-Source) mit einem GNU\/Linux Betriebssystem als Produkt und Nextcloud GmbH (die bereits im Gr\u00fcndungsjahr 2016 Profitabilit\u00e4t ausweisen konnte), mit Nextcloud als Produkt. An diesen Beispielen zeigt sich auch, dass es ein weit verbreiter Irrtum ist, dass Open-Source-Software immer kostenlos ist, denn SUSE Linux Enterprise ist Lizenz- und kostenpflichtig und damit nicht zu verwechseln mit dem kostenlosen openSUSE, Nextcloud ist in einer Enterprise-Version mit zus\u00e4tzlichen Funktionen f\u00fcr gro\u00dfe Unternehmen verf\u00fcgbar. <\/p>\n\n\n\n

Gerade im Software-Bereich sind Open-Source-Produkte universeller und daher oft aufwendiger zu administrieren. Neben m\u00f6glichen Limitierungen der Nutzungsgr\u00f6\u00dfe sind also auch Administrationskosten einzurechnen. Ein Vorteil kann dabei sein, dass Kosten in die interne Wertsch\u00f6pfung flie\u00dfen, andererseits aber m\u00f6glicherweise nicht die erforderliche Kompetenz und Redundanz im Hause verf\u00fcgbar ist. Der Anschaffungspreis darf daher nicht das ausschlaggebende Argument sein, sondern die Kosten \u00fcber den gesamten Nutzungszeitraum.<\/p>\n\n\n\n

Zum Kernprinzip vieler Unternehmensstrategien im Open-Source-Bereich geh\u00f6rt es, dass nicht das Produkt selbst den Unternehmenswert begr\u00fcndet, sondern das Know-How \u00fcber das Produkt und damit verbundener Kompetenzen. Damit passt eine Open-Source-Produktstrategie (nicht nur bezogen auf Software) ideal zu Unternehmen in denen Produktlebenszyklen immer k\u00fcrzer werden und Mitarbeiterkompetenz immer wichtiger wird. H\u00e4ufig ist dies im Produktsegment Software-as-a-Service (SaaS) anzutreffen, wo „firmenfremde“ Open-Source-Software f\u00fcr Kunden gehostet wird.<\/p>\n\n\n\n

offen = unsicher<\/h4>\n\n\n\n

Eine gro\u00dfe Angst gegen\u00fcber Open-Source-Produkten, insbesondere bei Software, ist es, dass jeder den Quellcode einsehen kann und damit in der Lage w\u00e4re Angriffe durchzuf\u00fchren. F\u00fchrt man diesen Gedanken zu Ende, entpuppt sich dieser aber schnell als Absurdum. <\/p>\n\n\n\n

Dass jeder an Open-Source-Projekten mitwirken kann hei\u00dft nicht, dass jeder die Daten beliebig \u00e4ndern kann. Als Au\u00dfenstehender einen Schadcode in einer funktionierenden Open-Source-Community einzubringen grenzt an Unm\u00f6glichkeit. Zu viele unabh\u00e4ngige Augen pr\u00fcfen einen Code bevor er \u00fcbernommen wird. 2018 gelang es einem Angreifer an die Zugangsdaten eines Administrators der Linux-Distribution Gentoo zu gelangen und konnte damit Schadcode einschleusen. Der Angriff wurde (mit etwas Gl\u00fcck) nach wenigen Stunden bemerkt, siehe hierzu: Hacker schleusen Schadcode in Linux-Distro Gentoo ein<\/a>. Dies kann einer Closed-Source-Software allerdings genauso passieren, wobei die Wahrscheinlichkeit den Vorfall schnell zu entdecken, bei vielen Unternehmen deutlich geringer sein d\u00fcrfte. <\/p>\n\n\n\n

Auch die Annahme, dass der Zugriff auf die Quellen einen Angreifer besser bef\u00e4higen k\u00f6nnten ein System anzugreifen ist \u00fcberwiegend unbegr\u00fcndet. Es gibt keine Programmzeile „XYZ eingeben um System zu hacken“. Gerade im Softwarebereich wurden etliche Strategien entworfen um Systeme zu „h\u00e4rten“. Beispielsweise greifen Entwickler sich gegenseitig an oder suchen gezielt nach Schwachstellen. Dadurch ist es sehr unwahrscheinlich, dass ein Angreifer eine Schwachstelle entdeckt, die ein Entwickler nicht entdeckt. Dass Software auch angegriffen werden kann, obwohl kein Quellcode zur Verf\u00fcgung steht, zeigt sich eindr\u00fccklich an den zahlreichen Updates von Microsoft Windows.<\/p>\n\n\n\n

Gerade die Nutzung und aktiv gef\u00f6rderte Entwicklung von GNU\/Linux durch die National Security Agency (NSA), obwohl diese als ein Geheimdienst der USA \u00fcber den Quellcode von Microsoft Windows verf\u00fcgt, zeigt, dass Open Source nicht in Widerspruch zu Systemsicherheit steht.<\/p>\n\n\n\n

Dar\u00fcber hinaus ist es falsch anzunehmen, dass ein Produkt ohne Quelleninformationen nicht analysierbar w\u00e4re. Bei Hardware-Produkten gibt es das Reverse-Engineering, in dem ein fertiges Produkt gekauft wird und auseinander genommen wird, bis alle Informationen zu dem Produkt vorliegen. Dies kann im Extremfall sogar dazu f\u00fchren, dass im Reverse-Engineering-Prozess mehr Informationen \u00fcber das Produkt entstehen als der eigentliche Hersteller dazu hat. Bei Software-Produkten ist die Situation sogar noch extremer. Je nach Gr\u00f6\u00dfe und Komplexit\u00e4t eines Programms l\u00e4sst sich unter Zuhilfenahme spezieller Software auf mehr oder weniger einfache Weise ein Quellcode erzeugen. Dies wird aber weniger daf\u00fcr benutzt Schwachstellen zu finden, sondern um eine Software mit gleicher Funktion zu erstellen. <\/p>\n\n\n\n

Wer ein Produkt ver\u00f6ffentlicht, muss damit rechnen, dass sich die Konkurrenz bedient. Ein Trugschluss ist es, dass dies beim Patent nicht so ist, denn auch Patentschriften sind \u00f6ffentlich einsehbar und Patente gelten h\u00e4ufig nur in einzelnen L\u00e4ndern. Die Vermarktung eines Produkts als Betriebsgeheimnis ist oftmals nicht m\u00f6glich. Open Source bietet hier einen alternativen Weg, indem die Quelle (Software-Code, Konstruktion, …) bewusst offen gelegt wird und ein Mehrwert aus dieser Offenlegung geschaffen wird.<\/p>\n\n\n\n

Open Source als Konzept<\/h4>\n\n\n\n

Die Zusammenarbeit von „Red Hat, Inc.“, einem US-amerikanischen Unternehmen u. a. mit GNU\/Linux als Produkt, mit Microsoft und seinem Produkt Microsoft Azure zeigt, dass Unternehmen aus den Bereichen Open Source und Closed Source nicht nur nebeneinander sondern miteinander existieren k\u00f6nnen.<\/p>\n\n\n\n

Beim Instand-Messaging-Dienst „Telegram“ ist die Client-Software Open Source, w\u00e4hrend die Server-Software Closed Source ist. Dabei wird der f\u00fcr das Unternehmen unkritische Teil, der Client, zur freien Entwicklung bereitgestellt, was beispielsweise die Entwicklung kompatibler Apps erleichtert. Der Verlust von Nutzern des eigenen Clients, ist dabei kein Verlust im Unternehmen, denn ein anderer Client muss weiterhin das Kernsystem des Unternehmens nutzen, den Server.<\/p>\n\n\n\n

Au\u00dferhalb der Software-Branche gibt es tats\u00e4chlich nur sehr wenige Beispiele von Open Source, dort h\u00e4ufig Open Design oder \u00e4hnlich genannt. Ein Beispiel ist der 3D-Drucker RepRap, urspr\u00fcnglich von Adrian Bowyer, der sich teilweise selbst replizieren kann und zahlreiche, bis heute aktive Ableger gebildet hat. Vermarktet wird der 3D-Drucker allerdings nicht notwendigerweise vom Erfinder der jeweiligen Version. \u00dcberlegungen von Unternehmen die f\u00fcr die Vermarktung eines solchen Produktes sprechen, k\u00f6nnen beispielsweise mangelnde eigene Ressourcen zur Entwicklung des Produkts, sein.<\/p>\n\n\n\n

Die Frage nach der Nutzung von Open-Source f\u00e4llt auch ganz klar in den Bereich der Unternehmensrisikoabsch\u00e4tzung. Wessen Gesch\u00e4ftsbetrieb von einem Closed-Source-Produkt abh\u00e4ngig ist, ist unter Umst\u00e4nden auch von der Gesch\u00e4ftsentwicklung des anbietenden Unternehmens abh\u00e4ngig. Im schlimmsten Fall muss der eigene Gesch\u00e4ftsbetrieb eingestellt werden, weil ein Anbieter sein Produkt eingestellt hat. Open-Source ist dabei aber nicht per se die Antwort auf dieses Problem. Es ist immer ein genauer Blick wichtig wie offen ein Produkt wirklich ist und wie stark die Bindung daran ist, unabh\u00e4ngig von der Nutzerlizenz. Bei solch kritischen Unternehmenskomponenten muss eine Exit-Strategie immer vorhanden sein.<\/p>\n\n\n\n

Fazit<\/h4>\n\n\n\n

Qualitativ ist ein gutes Open-Source-Produkt mit einem guten Closed-Source-Produkt vergleichbar, denn die Art der Lizenz sagt erst einmal nichts \u00fcber die Qualit\u00e4t des Produkts aus.Wer ein Open-Source-Produkt anwenden m\u00f6chte, muss das Produkt genauso wie ein Closed-Source-Produkt pr\u00fcfen. <\/p>\n\n\n\n

Ein klarer Vorteil von Open-Source-Produkten f\u00fcr den Kunden ist die Einflussnahme auf das Produkt. Neben der M\u00f6glichkeit einer direkten Beteiligung durch eigene oder zugekaufte Ressourcen besteht immer die M\u00f6glichkeit einer Produktfortf\u00fchrung, auch wenn das urspr\u00fcngliche Produkt nicht mehr fortgef\u00fchrt wird. H\u00e4ufig sind Open-Source-Produkte, gerade f\u00fcr kleinere Unternehmen, g\u00fcnstiger.<\/p>\n\n\n\n

Open-Source als Unternehmenskonzept ist nicht nur denkbar sondern g\u00e4ngige Praxis. Allerdings trennt sich hier die Spreu vom Weizen, denn die Ver\u00f6ffentlichung von Quellen exponiert auch die fachliche Kompetenz. Der Nutzen f\u00fcr das anbietende Unternehmen kann sich vom Produkt auf den Service verlagern. <\/p>\n\n\n\n

Open-Source ist aber auch nicht automatisch die bessere Software. Insbesondere ist es hier wichtig darauf zu achten ob eine komplette Software oder nur teile davon Open-Source sind, von einer falschen Verwendung des Begriffs ganz abgesehen. Wichtige Aspekte sind au\u00dferdem die Aktivit\u00e4t der Entwicklung, der Umfang des Produkts und die M\u00f6glichkeiten aus einem Produkt auszusteigen. Aufgrund seiner Natur sind solche Punkte bei Open-Source aber in der Regel deutlich transparenter und besser zu kontrollieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

In vielen klassischen Unternehmen ist Open-Source-Software vollkommen unbekannt oder wird verlacht. Damit werden nicht nur wertvolle Potentiale verschwendet, es werden auch Schein-Sicherheiten erzeugt, wenn Open-Source-Software pauschal mit schlechter Software und Closed-Source-Software pauschal mit guter Software gleichgesetzt wird. Doch der Begriff Open-Source l\u00e4sst sich nicht nur auf Software anwenden, auch wenn es gerade in diesem Bereich […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"single-with-sidebar","format":"standard","meta":{"footnotes":""},"categories":[21,6],"tags":[20,22],"class_list":["post-373","post","type-post","status-publish","format-standard","hentry","category-opensource","category-start","tag-open-source","tag-software"],"_links":{"self":[{"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=\/wp\/v2\/posts\/373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=373"}],"version-history":[{"count":0,"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=\/wp\/v2\/posts\/373\/revisions"}],"wp:attachment":[{"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/web.nexialistik.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}