Sysbus
ArtikelCloudDatenverarbeitung/Big DataEntwicklungIoTManagementSecurityVirtualisierung

Open Source: Sicherheit durch Transparenz

gg

Das Vorurteil von der nicht sicheren Open-Source-Software stimmt definitiv nicht. Das weltweite Netzwerk von Entwicklern, Architekten und Fachkräften der Open-Source-Community wird zunehmend als wichtige Ressource anerkannt. Die Community stellt professionelle Rückmeldungen von Branchenexperten bereit, die Unternehmen helfen können, robusteren Code sowie Patches schneller zu erstellen und zudem Innovationen und Verbesserungen für neue Dienste zu entwickeln. Bei einem proprietären Modell ist die Software nur so gut wie die kleine Gruppe von Entwicklern, die daran arbeitet. Unternehmen, die hinsichtlich ihrer proprietären Software auf Drittanbieter setzen, mögen sich sicherer fühlen, geben sich damit aber einer Illusion hin: Im Namen proprietären, geistigen Eigentums können Anbieter leicht verhindern, dass Unternehmenskunden herausfinden, ob ihr Code Sicherheitslücken aufweist – bis Hacker diese ausnutzen. Beispiele dafür gab es in der jüngeren Vergangenheit zum Leidwesen vieler Kunden zuhauf.

Aufgrund der hohen Transparenz innerhalb der Open-Source-Community ist die Arbeit dieses Experten-Netzwerks qualitativ erstklassig und man legt sehr großen Wert darauf, die eigene Reputation keinesfalls zu beschädigen. Seine berufliche Glaubwürdigkeit setzt niemand aufs Spiel, wo doch die gesamte Community einen, unter dem eigenem Namen veröffentlichten Code einsehen und beurteilen kann. Konsequenterweise unterzieht ein Community-Mitglied seinen neugeschriebenen Code einer peniblen Prüfung, bevor er ihn veröffentlicht. Maßnahmen also, die die unbegründete Angst vor Sicherheitslücken nehmen.

Kommerzielle Open-Source-Lösungen – ein Geben und Nehmen

Naturgemäß wünschen sich Unternehmen ein Entwicklungsmodell, das laufend Optimierungen unterstützt. Beim Open-Source-Entwicklungsmodell können Unternehmen mit einem auf ihre Anforderungen zugeschnittenen Code das Projekt technologisch sinnvoll unterstützen – und damit etwas an die Community zurückgeben. Bei kommerziellen Open-Source-Lösungen wird sämtlicher neuer Code einem strengen Qualitätssicherungsverfahren unterzogen, um die Sicherheit von Unternehmenskunden und deren Endanwendern zu gewährleisten. Änderungen, die für den weiteren Stamm von Unternehmenskunden von Nutzen sind, werden geprüft und daraufhin von der Community in die Codebasis aufgenommen. Um alle Vorteile von Open Source nutzen zu können, muss eine enge Beziehung zu einem Anbieter kommerzieller Open-Source-Lösungen bestehen. Nur so lassen sich Kreativität und Beiträge innerhalb der Community fördern. Unternehmen können zudem Code zur Unterstützung ihres Geschäfts bereitstellen. Anbieter kommerzieller Open-Source-Lösungen liefern den Support und den strengen Produktentwicklungsprozess, einschließlich Tests mit Datenbanken, Containern und Qualitätssicherung, die typischerweise bei der Entwicklung proprietärer Software zur Verfügung gestellt werden.

Offene Architekturen plus unbegrenzte Skalierbarkeit bieten zuverlässige Lösungen

Social Media, die Cloud, Big Data, Mobility, Virtualisierung und das Internet der Dinge krempeln die IT fortlaufend um. Vorhandene Technologien tun sich schwer mit diesen Veränderungen Schritt zu halten. Unternehmen und Einrichtungen müssen ihre Dienste über zahlreiche Kanäle hin anbieten und dabei kompletten Datenschutz gewähren. Mit starren, proprietären Systemen ist dies kaum zu gewährleisten und die Open Source Gemeinde beweist tagtäglich, dass Produkte auf Open Source Code mehr als bereit sind wichtige Dienste zu übernehmen. Apache ist bereits die Nummer eins. MySQL ist auf dem Weg dorthin, OpenStack wird aller Voraussicht über kurz oder lang die Software der Wahl für die Verwaltung des Rechenzentrums. Unternehmen, die sich Open Source verweigern, fallen was Funktionsbreite und –tiefe anbelangt unter Umständen zurück und können ihren Kunden kein umfassendes digitales Nutzererlebnis bieten.

Der Erfolg von Open Source bemisst sich an dessen Fähigkeit zur Gewährleistung eines hohen Maßes an Sicherheit und Innovation. Wäre die offen entwickelte Software nicht sicher, wären Sicherheit und Innovation nicht möglich. Open Source liefert somit Sicherheit durch Transparenz, was für proprietäre Software nicht gilt. Unternehmen tun gut daran, auch Open Source Lösungen gut im Auge zu behalten.

Ähnliche Beiträge:

  1. Frage der Woche: Sicherheit und Zuverlässigkeit von Open Source-Software (Teil 2)
  2. Sechs weitere Unternehmen unterstützen Initiative zur Open-Source-Lizenzkonformität
  3. Kenne Deinen Open Source Code
  4. ownCloud bietet neue Support-Optionen für seine Open-Source-Software für Enterprise Filesync und -share an

Das könnte dir auch gefallen

Kostenloses Training zur Anwendungsentwicklung von Progress

dcg

Mit PRTG die Verfügbarkeit von HPE-Systemen maximieren

gcg

Aktualisiertes USB-Device-Management: Alle Speichermedien im Griff

gcg