Das Open Source-Modell ist zweifelsohne eine Erfolgsgeschichte. Der Großteil des Internets läuft mit Open Source-Software – und das seit Jahrzehnten. Daher wird zurecht nur selten auf die Nachteile eingegangen. Heute möchte ich das tun um ein etwas objektiveres Bild zu zeichnen.
Abhängigkeit von Einzelpersonen und Freizeit-Projekten
Softwareentwickler greifen in der Regel auf die Arbeit anderer zurück, um das Rad nicht zwei Mal erfinden zu müssen. Sogar große, angesehene Unternehmen greifen dabei auf Komponenten zurück, die nur von wenigen Freiwilligen weiterentwickelt werden. Im Extremfall gibt es nicht einen einzigen Entwickler. Wenn es zu einer Sicherheitslücke kommt, können diese schnell überfordert sein. Es kann zudem passieren, dass ein Projekt von heute auf morgen nicht mehr weiterentwickelt wird. Solche Szenarien wirken sich auf alle Projekte aus, die auf die Komponenten aufbauen.
Infiltrierung durch ausländische Staaten
Es wirkt wie aus einem Agentenfilm, aber es ist längst Realität, dass sich ausländische Staaten in Open Source-Projekten engagieren, um Hintertüren einzuführen oder großflächigen Schaden anzurichten. Eines der jüngsten Beispiele ist das Projekt XZ. Ein Entwickler hat über Jahre hinweg unbemerkt Code mit hohem Schadpotential in die Kompressions-Library eingebaut. Erst in letzter Sekunde ist die Infiltrierung aufgeflogen. Open Source-Projekte sind dafür besonders gefährdet, da jeder mitarbeiten kann. Wer hinter einem Account steckt, ist nicht feststellbar. Gerade bei kleineren Projekten gibt es zu wenige Tester, die regelmäßig die gesamte Codebasis überprüfen.
Kommerzielle Interessen stehen nicht immer im Vordergrund
Was ein Vorteil sein kann, kann auch zum Nachteil werden: Die fehlenden kommerziellen Absichten. Nicht immer werden genau die Funktionen umgesetzt, die User dringend brauchen würden oder zu einer besseren Usability führen würden. Denn der finanzielle Antrieb fehlt. Es werden vorwiegend Features umgesetzt, zu denen sich die Entwickler gerade motiviert fühlen oder wo es den dringendsten Handlungsbedarf gibt.
Man darf nicht pauschalisieren!
Dieser Blogpost soll niemanden von Open Source abbringen. Man darf das, was ich geschrieben habe, keinesfalls bei allen Projekten automatisch annehmen. Nicht selten tragen auch große Unternehmen etwas zu einem Projekt bei oder es wird gleich komplett kommerziell entwickelt (aber mit offener Lizenz). Auch reine Freizeit-Projekte können von hoher Qualität sein, wie man am Beispiel Linux Mint sieht. Aber bei der Entwicklung von Software oder der Auswahl elementarer Anwenderprogramme, sollte man trotzdem genau hinsehen. Wobei das, aus etwas anderen Gründen, auch bei kommerziellen Produkten sehr ratsam ist.
Schreibe einen Kommentar