myGully.com - Einzelnen Beitrag anzeigen - [Software] Raus aus dem "proprietären Zeitalter": Dortmund setzt weitgehend auf Open Source

Melvin van Horne · 01.04.21, 13:31

Moin,

Das Problem ist nicht Windows. Niemand arbeitet mit Windows. Das Problem sind die Fachanwendungen mit denen die Behörden arbeiten. So lange es da keine von Windows unabhängigen Lösungen in vergleichbarer Qualität gibt, wird sich da nicht viel tun. Hier gibt es drei Wege. Entweder die Hersteller betreiben eine enorm aufwändige Doppelentwicklung. Warum sollten sie das tun? Mit Windows Lösungen macht man nicht viel falsch. Oder man folgt dem Trend zu immer mehr Webanwendungen die in Rechenzentren gehostet werden. Ansätze dazu sehe ich schon hier und da. Oder man erfindet das Fahrrad noch einmal.
Denn selbst, wenn das Betriebssystem unter Open Source veröffentlicht wurde. Bei den Fachanwendungen trifft das nicht zu. Für den Bereich Meldewesen zum Beispiel gibt es in Deutschland einen Anbieter der in über 3.000 Meldeämtern eingesetzt wird. Die bieten auch einen Linuxvariante ihrer Meldeamtssoftware an. Aber nach dem Quellcode braucht man da wohl nicht zu fragen. Im Bereich Standesamt ist es etwas übersichtlicher. Da gibt es schlicht nur eine einzige Softwarelösung. Ich meine mal gelesen zu haben, das auch Linux unterstützen. Aber auch hier ist es mit Open Source wohl eher nix.

Ob Dortmund oder irgendwer sonst in er Lage ist ein Team zusammenzustellen oder eine Firma zu finden die all das Wissen und all die Erfahrung aufbringt, die man bei den bisherigen Marktführern über Jahrzehnte gesammelt hat um nur dieses eine Programm durch eine neuentwickelte Lösung zu ersetzen? Wird man die Daten aus den Windows Lösungen übernehmen können?
Ich kenne nicht nur eine Verwaltung, die in diesem oder jenem Bereich gerne eine andere Software einsetzen würden. Nur bekommen sie die Daten aus der alten Lösung nicht in die neue. Also bedeutet ein Wechsel häufig, das man bei de Programme nebenher betreiben müsste. Und das über Jahre.

Und das alles noch ein paar Mal um auch die anderen Bereiche abzudecken?

Auf jeden Fall sollte man sich von der Vorstellung lösen, das Open Source ein Garant für Sicherheit ist. Wem es gelingt eine Sicherheitslücke in Linuxsystemen zu finden und auszunutzen, der hat eine relativ geringe Zahl an lohnenswerten Angriffszielen. Sicherheit durch Seltenheit. Und mit der Seltenheit sinkt dann auch die Sicherheit.

Oft wird mir dann erklärt, das bei Open Source ja jeder den Quellcode einsehen und Fehler beheben kann. Wie konnte dann der Heartbleed-Bug von dem ein Kryptologe und Sicherheitsexperte sagte: „Katastrophal ist das richtige Wort. Auf einer Skala von 1 bis 10 ist dies eine 11.“ über mehr als zwei Jahre unentdeckt bleiben? Wo waren die Quellcodeleser?
Für mich schwingt da immer die romantisch verklärte Vorstellung vom freundlichen Hacker mit. Der liest bei einer Tasse Tee den Quellcode, sieht eine Sicherheitslücke, entwickelt eine Lösung die das Problem behebt und alles ist gut.
Auch ein "NSA Hacker" wird, ob mit Tee oder nicht, eine Sicherheitslücke finden und eine Lösung entwickeln. Nur wird das nicht unbedingt eine sein, die das Problem behebt. sondern eine, die es ausnutzt.

Wenn ich also in der Quelle die Formulierung "wo möglich" lese, dann befürchte ich, dass in dieser, am Anfang des Projektes gewählten Formulierung schon die Ankündigung seinen Endes steckt.

Schaun mer mal.

01.04.21, 13:31	#2
Melvin van Horne Chuck Norris sein Vater Registriert seit: Apr 2009 Beiträge: 5.075 Bedankt: 12.647	Moin, Das Problem ist nicht Windows. Niemand arbeitet mit Windows. Das Problem sind die Fachanwendungen mit denen die Behörden arbeiten. So lange es da keine von Windows unabhängigen Lösungen in vergleichbarer Qualität gibt, wird sich da nicht viel tun. Hier gibt es drei Wege. Entweder die Hersteller betreiben eine enorm aufwändige Doppelentwicklung. Warum sollten sie das tun? Mit Windows Lösungen macht man nicht viel falsch. Oder man folgt dem Trend zu immer mehr Webanwendungen die in Rechenzentren gehostet werden. Ansätze dazu sehe ich schon hier und da. Oder man erfindet das Fahrrad noch einmal. Denn selbst, wenn das Betriebssystem unter Open Source veröffentlicht wurde. Bei den Fachanwendungen trifft das nicht zu. Für den Bereich Meldewesen zum Beispiel gibt es in Deutschland einen Anbieter der in über 3.000 Meldeämtern eingesetzt wird. Die bieten auch einen Linuxvariante ihrer Meldeamtssoftware an. Aber nach dem Quellcode braucht man da wohl nicht zu fragen. Im Bereich Standesamt ist es etwas übersichtlicher. Da gibt es schlicht nur eine einzige Softwarelösung. Ich meine mal gelesen zu haben, das auch Linux unterstützen. Aber auch hier ist es mit Open Source wohl eher nix. Ob Dortmund oder irgendwer sonst in er Lage ist ein Team zusammenzustellen oder eine Firma zu finden die all das Wissen und all die Erfahrung aufbringt, die man bei den bisherigen Marktführern über Jahrzehnte gesammelt hat um nur dieses eine Programm durch eine neuentwickelte Lösung zu ersetzen? Wird man die Daten aus den Windows Lösungen übernehmen können? Ich kenne nicht nur eine Verwaltung, die in diesem oder jenem Bereich gerne eine andere Software einsetzen würden. Nur bekommen sie die Daten aus der alten Lösung nicht in die neue. Also bedeutet ein Wechsel häufig, das man bei de Programme nebenher betreiben müsste. Und das über Jahre. Und das alles noch ein paar Mal um auch die anderen Bereiche abzudecken? Auf jeden Fall sollte man sich von der Vorstellung lösen, das Open Source ein Garant für Sicherheit ist. Wem es gelingt eine Sicherheitslücke in Linuxsystemen zu finden und auszunutzen, der hat eine relativ geringe Zahl an lohnenswerten Angriffszielen. Sicherheit durch Seltenheit. Und mit der Seltenheit sinkt dann auch die Sicherheit. Oft wird mir dann erklärt, das bei Open Source ja jeder den Quellcode einsehen und Fehler beheben kann. Wie konnte dann der Heartbleed-Bug von dem ein Kryptologe und Sicherheitsexperte sagte: „Katastrophal ist das richtige Wort. Auf einer Skala von 1 bis 10 ist dies eine 11.“ über mehr als zwei Jahre unentdeckt bleiben? Wo waren die Quellcodeleser? Für mich schwingt da immer die romantisch verklärte Vorstellung vom freundlichen Hacker mit. Der liest bei einer Tasse Tee den Quellcode, sieht eine Sicherheitslücke, entwickelt eine Lösung die das Problem behebt und alles ist gut. Auch ein "NSA Hacker" wird, ob mit Tee oder nicht, eine Sicherheitslücke finden und eine Lösung entwickeln. Nur wird das nicht unbedingt eine sein, die das Problem behebt. sondern eine, die es ausnutzt. Wenn ich also in der Quelle die Formulierung "wo möglich" lese, dann befürchte ich, dass in dieser, am Anfang des Projektes gewählten Formulierung schon die Ankündigung seinen Endes steckt. Schaun mer mal. __________________ Wenn Kik den Preis pro Shirt um einen Euro erhöht um seinen Mitarbeitern ein besseres Gehalt zu zahlen, dann finden wir das alle gut. Und dann gehen wir zu Takko einkaufen ... Geändert von Melvin van Horne (01.04.21 um 13:37 Uhr)