|
||||||
|
|
Sicherheit durch Open SourceGastkommentar, Computerwoche 13.08.1999Firewall installiert - alles in Butter? Wohl kaum. Es sei denn, die Software ist Open Source, und damit überprüfbar. Daß Verifizierbarkeit den Quellcode voraussetzt, hat nicht nur die NASA längst begriffen: ``Software is not software without source.'' Das jüngste, 1.23 Milliarden Dollar teure Satelliten-Desaster des Zulieferers Lockheed Martin wird diese Haltung noch verstärkt haben. Doch eine irdischer Firewall ist für ein Unternehmen meist genauso lebenswichtig wie Raketen-Steuersoftware für die NASA. Die Open Source Trümpfe liegen auf der Hand: Grundsätzlich besser als andere Software, weil eleganter und obendrein sicherer und zuverlässiger, sei Open Source Software, die nach dem GNU/Linux-Modell entwickelt worden ist. Das zumindest meint Hal Varian, Professor und Dekan an der Universität Berkeley. Wer als Softwarehersteller in puncto Quellcode das Licht der Öffentlichkeit scheut, wird wissen, warum. Copyright-Gründe allein können als Erklärung wohl kaum herhalten, denn der Wert einer Softwareschmiede liegt ohnehin meist mehr im Knowhow und in den Dienstleistungen als im nackten Quellcode. Das gilt umso mehr, je komplexer Software ist, denn Reverse Engineering ist unter'm Strich viel teurer, als wenn man anständige Software selbst entwickelt. Sicher, abkupfern kann jeder, aber kaum einer wird damit vor dem nächsten Release des Originals fertig. Und viele schaffen es nicht einmal vor ihrer Rente, denn fremden Code zu verstehen ist eine Wissenschaft für sich. Das Risiko von Software ohne Quellcode trägt indes der Anwender. Und eines der größten Gefahrenpotentiale, gleich nach inkompetentem Unternehmensmanagement, ist Mission-critical-Software, die sich nicht in die Karten sehen läßt. Mit Open Source Software hingegen könnten wir wohl auch dem Jahr-2000-Problem sehr viel gelassener ins Auge blicken. Eitel Dignatz ist Unternehmensberater und Inhaber des Münchner Unternehmens Dignatz Consulting.
|
||||
Inhaltsverzeichnis | Startseite Portfolio | Kunden Response-Messung Kommentare, Reden, Interviews Adresse | Stadtplan | Kontakt © 1999-2024, Dignatz Consulting, Schleissheimer Strasse 87, D-80797 Muenchen, Germany Tel: +49-(0)89-1295997, Email: solutions@dignatz.de verantwortlich: Eitel Dignatz USt-ID: DE129665038 http://work4tux.com |