Für die von der OSB Alliance in Auftrag gegebene „Studie zum Vergleich der Sicherheit von Open-Source-Software und Proprietärer Software“ untersuchte Dr. Marc Ohm am Institut für Informatik der Rheinischen Friedrich-Wilhelms-Universität in Bonn die Fragestellung, wie die Sicherheit von Open Source und proprietärer Software bewertet und perspektivisch verbessert werden kann.
Lange wurde beim Thema Sicherheit in Bezug auf Open-Source-Software oder proprietäre Software rein dualistisch argumentiert. Die jeweiligen Fürsprecher reklamierten dabei verschiedene Vorzüge für ihr bevorzugtes Modell. Bei der Sicherheit stand dabei oft die Frage im Mittelpunkt, ob Software sicherer wird, wenn ihre Quellen geheim gehalten werden oder ob genau das Gegenteil der Fall ist.
Die Studie kommt zu dem Ergebnis, dass Open-Source-Software immer mehr an Bedeutung gewinnt und zudem proprietäre Software immer häufiger grosse Anteile von Open Source Code enthalten. Weil dadurch eine Trennung oder Unterscheidung der beiden Entwicklungsansätze nicht möglich ist, stellt die Studie Methoden vor, die sich auf die Sicherheit des Entwicklungsprozesses und die allgemeine Qualität des Projekts beziehen und für Open-Source-Software und proprietäre Software gleichermassen gelten sollten. Die vorgestellten Best Practices für sichere Softwareentwicklung und die Qualitätsmetriken sind jedoch bei Open-Source-Software unabhängig, transparent und nachvollziehbar überprüfbar.
Quelloffenheit und kollaborative Entwicklungsmodelle helfen Software sicherer zu machen. Das alleine reicht natürlich nicht aus. Mit unserer Studie wollen wir Impulse setzen, diese Lücke zu schliessen. Besonders die kommerziellen Verwerter von Software sind hier in der Pflicht,
so Elmar Geese, Sprecher der Arbeitsgruppe Security in der OSB Alliance.
Während laut Studie Open-Source-Software vor allem in den Kategorien Kosten, Transparenz und Sicherheit überzeugt, punktet proprietäre Software durch umfänglichen Support durch den Anbieter und rechtliche Klarheit durch bindende Verträge. Als Brücke zwischen beiden Welten empfiehlt die Studie kommerzielle Open-Source-Software, die durch Open-Source-Unternehmen vorangetrieben und vermarktet wird.
"proprietäre Software punktet durch umfänglichen Support durch den Anbieter"
Der ist aber oft genug auch nur theoretisch vorhanden. Jeder, der mal mit einer Supportabteilung eines Softwareherstellers tun hatte, weiß was das für eine Kampf ist, eine brauchbare Aussage zu bekommen. Oft genug wird man nur mit Ausflüchten abgewimmelt.
Mein Liebingsbeispiel: Wir hatten eine proprietäre Software zur Mailarchivierung. Diese hatte jahrelang sehr nervige Bugs. Alle Versuche mit dem Support eine Lösung zu finden schlugen fehl. Am Ende gab es einen Bug, der die Software so gut wie unbrauchbar machte Wir sind dann auf eine Open Source Lösung umgestiegen. Da gab es ebenfalls ein Problem. Dieses habe ich im öffentlichen Bugtracker eingestellt und nach 2 Tagen war das Problem behoben.
@Henry Kannst du mir sagen welche Open-Source Lösung ihr zur Mailarchivierung nutzt?
...Als Brücke zwischen beiden Welten empfiehlt die Studie kommerzielle Open-Source-Software, die durch Open-Source-Unternehmen vorangetrieben und vermarktet wird.
lol, mich wundert das "Studienergebnis irgendwie nicht - man muss nur auf die Mitglieder des Studienauftraggebers schauen. Als wenn eine von Colgate finanzierte Studie den Einsatz von Zahnpasta propagiert.