Startseite

Kunden

Portfolio

Response-
Messung

Kommentare,
Reden,
Interviews

Adresse
Stadtplan
Kontakt


Drucken

Weitere Vorträge und Gastkommentare

Zuverlässigkeit hat einen Namen:
Linux

Abstract der Keynote auf dem Linuxtag 2001 Business-Kongress

Zehn Jahre World Wide Web haben es mit aller Deutlichkeit gezeigt: Open Source Software, die in zahllosen Fällen vor allem in hochkritischen Bereichen das Rückgrat des Internet bildet, hat die Feuertaufe bestanden. Aktueller denn je ist Hal Varian's¹⁾  Urteil, dass Open Source Software, die nach dem GNU/Linux-Modell entwickelt worden ist, "grundsätzlich besser [ist] als andere Software, weil eleganter und obendrein sicherer und zuverlässiger".

Dass die NASA und etliche Kernforschungs-Institute diesen Vorteil schnell erkannten, ist mittlerweile ein alter Hut. Doch seit einiger Zeit gärt es auch auf politischer Ebene. In den USA äußerte sich das Presidential Information Technology Advisory Committee (PITAC) besorgt über die "zunehmende nationale Verwundbarkeit durch die Mängel bei den Produktions-Verfahren, die heute zur Erstellung von Software eingesetzt werden, die besonders zuverlässig und sicher sein muss" -- im Klartext: Gefahr durch nicht-offene Software also.

Das Kommitee, das direkt an den US-Präsidenten berichtet, bildete nach dieser Erkenntnis prompt eine Arbeitsgruppe, die den Open-Source-Einsatz im Supercomputing-Bereich fördern soll -- also dort, wo es wirklich um's Eingemachte geht: in der Raumfahrt, der Kernwaffen-Entwicklung, beim Militär und bei den Nachrichtendiensten.

Auch auf EU-Ebene bekommt Open Source mittlerweile kräftig Rückenwind. Die EU Generaldirektion "Information Society and Enterprise" (DG 13) gründete die EU Working Group on Libre Software , deren Empfehlungen kaum deutlicher sein könnten: "Je radikaler eine Gesellschaft [Open Source Software] annimmt, desto größer ist der Nutzen, den sie davon hat." Die Arbeitsgruppe kommt außerdem zu dem Schluss, dass "diejenigen Staaten und Unternehmen, die Open-Source-Technologien schnellstmöglich einsetzen, einen enormen Wettbewerbsvorteil erzielen werden".

Als Kontrast-Programm zu den Open-Source-Qualitäten zeigt sich auf internationalen Sicherheits-Konferenzen deutlich, daß proprietäre Software, wie beispielweise die Windows-Familie, im Vergleich eher als Problemkind gehandelt wird: kein frei verfügbarer Source Code, daher keine Überprüfbarkeit, wohl aber volle Abhängigkeit vom Softwarehersteller. Doch der teilt besonders Beschämendes womöglich nur einem vergleichsweise kleinen Kreis in einem vertraulichen Schreiben mit -- so geschehen nach der Auslieferung eines Hotfix im April 2001, der das "FunLove"-Virus enthielt .

Frei zugänglicher Source Code hingegen macht die Entdeckung von Fehlern durch Dritte überhaupt erst möglich, und fünfzigtausend Augen sehen zweifellos mehr als hundert. Ein derartiges "Peer Review" im großen Stil könne den Produkten des Redmonder Riesen allerdings nicht passieren: Dass jedermann dessen Source Code inspizieren und deshalb Fehler finden könne, das sei -- im Gegensatz zu Linux -- gottlob ausgeschlossen, wie sich Microsoft im Wonnemonat Mai auf seiner deutschen Web-Site brüstete. Ein publizistisches Eigentor, das nicht nur bei Sicherheits-Spezialisten für schallendes Gelächter sorgte.

Nicht etwa, dass Open Source Software grundsätzlich fehlerfrei wäre, doch deren Schwächen werden deutlich eher entdeckt und im Regelfall binnen kürzester Zeit behoben -- nicht selten innerhalb von Stunden.

Doch wo viel Licht ist, dort gibt es auch Schatten. Der Referent nimmt deshalb auch kein Blatt vor den Mund, wenn es um offene Wünsche geht, die an die Adresse der Linux-Anbieter gerichtet sind.

¹⁾ Hal Varian ist Dekan und Professor an der kalifornischen Universität Berkeley

Eitel Dignatz ist Management-Berater und Inhaber des Münchner Unternehmens Dignatz Consulting.

Seitenanfang

zurück