Re: Warum wir Open-Source-Software stärker unterstützen und nutzen sollten.
@o_solo_miner
Lies dir nochmal den von mir zitierten Ausgangsbeitrag durch, hier gings darum, dass Closed Source aufgrund der Profitabilität verwendet wird. Ich habe weitere Gründe aufgeführt, warum eine Firma auf Closed Source setzen könnte.
Klares NEIN, weder Kryptographisch noch Netzwerktechnisch, das Gegenteil ist meist der Fall, Code Review und verwendete offene Verfahren geben mehr Sicherheit (Beispiel: Bitcoin)
Ganz so klar ist das nicht mMn. Man darf hier ein Projekt wie Bitcoin mit einer riesigen Contributer-Basis (gut, bei Bitcoin eher Leute, die gern contributen würden 
) nicht als Referenz hernehmen sondern viel eher die unzähligen Kleinprojekte die zu Hauf in den Firmen eingesetzt werden, sei es bewusst oder - vor allem bei kleinen Firmen - unbewusst.
Es geht mir bei dem Argument auch weniger um den Code ansich, Reviews kann man sich mittlerweile von Copilot und co. wesentlich besser durchführen lassen als das jeder Senior Dev in der Kürze der Zeit könnte (wir haben erst vor kurzem ein massives Performancefinding innerhalb von Minuten durch die Hilfe von Copilot beheben können).
Viel mehr geht es darum, was im Fall des Falles passiert. Wird die Lücke überhaupt gefixed? Wenn ja, wie schnell? Oder nicht und ich muss ggfs. kritische Codeteile umschreiben und auf eine andere Bibliothek wechseln?
Das sind Fragen, die für ein Unternehmen in einer gewissen Größenordnung (bzw. mit einem gewissen potenziell betroffenen Kundenkreis) deutlich schwerer wiegen.
Was du mit "netzwerktechnisch" meinst erschließt sich mir nicht ganz, könntest du das ev. noch ausführen? Von Layer 1-4 Problemen gehe ich jetzt mal nicht aus
Ebenfalls ein klares NEIN, schau dir Proxmox oder Mailcow oder unzählige andere Firmen an, die Verdienen nur durch den Support den Sie leisten
Richtig, deswegen würden Unternehmen Proxmox vorziehen und bspw. eher weniger auf XCP-ng setzen (sofern es dort nicht mittlerweile ebenfalls kaufbaren Support gibt). Das Argument war aber von mir tatsächlich etwas falsch formuliert und ist eine Folgeentwicklung des Closed Sources, nicht der Hauptantrieb, das stimmt. Was ich damit meinte:
Professioneller Support (sowohl im Fehler-/Anwendungsfall als auch im Fall einer Security-Schwachstelle) ist in meiner Domain einer der Hauptgründe warum man einen Softwaredienstleister auswählt, was einfach viele Opensource-Projekte schon von vornherein wegfallen lässt, da die so etwas nicht bieten. Das Problem habe ich bei Closed Source und der damit verbundenen Ökonomisierung des Codes (also die Verpackung in ein zu verkaufendes Produkt) normalerweise nicht. Hier habe ich maximal das Risiko, dass die Firma bankrott geht und es keinen Nachfolger gibt.
Lies dir nochmal den von mir zitierten Ausgangsbeitrag durch, hier gings darum, dass Closed Source aufgrund der Profitabilität verwendet wird. Ich habe weitere Gründe aufgeführt, warum eine Firma auf Closed Source setzen könnte.
- Sicherheitsbedenken, wenn der Code offen gelegt wird
) nicht als Referenz hernehmen sondern viel eher die unzähligen Kleinprojekte die zu Hauf in den Firmen eingesetzt werden, sei es bewusst oder - vor allem bei kleinen Firmen - unbewusst. Es geht mir bei dem Argument auch weniger um den Code ansich, Reviews kann man sich mittlerweile von Copilot und co. wesentlich besser durchführen lassen als das jeder Senior Dev in der Kürze der Zeit könnte (wir haben erst vor kurzem ein massives Performancefinding innerhalb von Minuten durch die Hilfe von Copilot beheben können).
Viel mehr geht es darum, was im Fall des Falles passiert. Wird die Lücke überhaupt gefixed? Wenn ja, wie schnell? Oder nicht und ich muss ggfs. kritische Codeteile umschreiben und auf eine andere Bibliothek wechseln?
Das sind Fragen, die für ein Unternehmen in einer gewissen Größenordnung (bzw. mit einem gewissen potenziell betroffenen Kundenkreis) deutlich schwerer wiegen.
Was du mit "netzwerktechnisch" meinst erschließt sich mir nicht ganz, könntest du das ev. noch ausführen? Von Layer 1-4 Problemen gehe ich jetzt mal nicht aus
- Die Möglichkeit, professionellen Support zu bieten
Professioneller Support (sowohl im Fehler-/Anwendungsfall als auch im Fall einer Security-Schwachstelle) ist in meiner Domain einer der Hauptgründe warum man einen Softwaredienstleister auswählt, was einfach viele Opensource-Projekte schon von vornherein wegfallen lässt, da die so etwas nicht bieten. Das Problem habe ich bei Closed Source und der damit verbundenen Ökonomisierung des Codes (also die Verpackung in ein zu verkaufendes Produkt) normalerweise nicht. Hier habe ich maximal das Risiko, dass die Firma bankrott geht und es keinen Nachfolger gibt.