[[oss:warum-opensource]]

Warum OpenSource ?

  • Geringere Kosten für Anschaffung, Betrieb und Unterhalt
  • die Software verkauft sich selbst (man kann sie in Ruhe testen), oft wird danach Support für Anpassungen und Konfiguration eingekauft
  • geringere Marketingkosten
  • kürzere Releasezyklen, öfter Kundenkontakt
  • das Risiko liegt nicht beim Käufer (schlechte Software wird eben nicht eingesetzt, die Software muss verständlich und gut dokumentiert sein; keine Fehlkäufe durch nicht eingehaltene Zusagen)
  • Hohe Stabilität und Zuverlässigkeit: viele Augen überwachen Code
  • Flexibilität: man ist nicht mehr auf einen Hersteller angewiesen (Produktlebenszyklen, Produkt wird eingestellt, Inhaberwechsel mit anderer Strategischer Agenda)
  • dadurch langfristiger Investitionsschutz durch die Unabhängigkeit von einzelnen Firmen und der Offenheit
  • kein Upgradezwang durch eingestellten Support oder eingestellte Sicherheitsupdates
  • Designs werden durch viele Entwickler getroffen und sind wenig von firmenstrategischen Überlegungen beeinflusst
  • die Integration in heterogenen und komplexen Umgebungen ist gewährleistet (man ist nicht nur zu sich kompatibel)
  • Flexible Einsatz- und Migrationsmöglichkeiten durch offene Standards und Schnittstellen
  • Erweiterbar für vielfältige Anforderungen
  • Nutzung offener Plattformen
  • eigene Probleme lösen („scratch an itch“)
  • Handwerkerstolz
  • Neugier, Lernen (Weiterbildung)
  • Anerkennung
  • als Türöffner (Job)
  • Linux ist nicht sicherer, sondern Schadsoftware konzentriert sich auf Windows (wegen der größeren Verbreitung). Zwar sind Viren auf Windows unbestreitbar in Massen vorhanden, das erklärt aber noch lange nicht warum Windows so einfach Opfer wird. Gerade auf im Bereich der Server (Webserver, Mailserver …) sind Unix (bzw. Linux-)basierte System viel stärker verbreitet. Nichts wäre besser für einen Spammer ein Botnetz aus 100 Servern mit einer hohen Bandbreite (typischerweise 100 Mbit/s) zu besitzen. Im Desktopbereich sind die Grundeinstellungen von Windows für Viren, Trojaner und Spyware sehr günstig „gewählt“. Kaum jemand verändert die Standardeinstellungen, viele Sicherheitseinstellungen lassen sich gar nicht anpassen, sondern nur mit Software von Drittanbietern die wiederum neue Angrifspunkte bietet. Zudem sind die Standardeinstellungen auf JEDEM Windowssystem GLEICH. Das Ziel ist also attraktiv (weil offen für böswillige Programme) und vollständig bekannt (da homogen), d.h. man kann automatisiert jedes Windowssystem (bzw. auf jedem System gleich) angreifen. Die paar nachträglichen Sicherheitsbemühungen mancher Anwender (Virenscanner, Personal Firewall) können nur noch versuchen im NACHHINEIN das System zu schützen, was aber prinzipbedingt zum Scheitern veruteilt ist. Bei Linux kann man die Angriffsfläche drastisch verringern (sogar den Betriebssystemkern auf ein Minimum reduzieren), bei Windows geht kaum was.
  • Proprietäre Software ist sicherer weil niemand in den Quellcode einsehen kann bzw. OpenSource-Software ist unsicherer weil jeder den Code sehen kann und Schwachstellen herausfinden kann. Wenn das wahr wäre, müsste für Windows kaum bösartige Software existieren. Verstecken ist keine Sicherheit. Kriminelle verdienen mit Trojanern, Spyware etc. Geld, deshalb wird diese kriminelle Energie auch immer größer sein als die von proprietären Softwarefirmen (die eigentlich verkaufen wollen und „glücklichweise“ kann der Kunde Sicherheit beim Kauf nicht messen und vergleichen). Der Quellcode von Windows ist zu einem Teil ins Internet gelangt und es gibt genug technische Möglichkeiten den Quellcode aus den binären Programmen zurückzugewinnen oder ohne Kenntnisse des Quellcodes Schwachstellen zu finden. Dagegen erleichtert frei durchsuchbarer Quellcode die Fehlerfindung und ermöglicht es jedem Programmierer schnell eine Lösung zu finden, ohne auf einen Hersteller warten zu müssen.
  • Für Linux werden mehr Sicherheitswarnungen/Bugfixes herausgegeben und deshalb ist es unsicherer. Zwar stimmt es das für freie Software oft mehr Warnungen über Schwachstellen herausgegeben werden, NUR: Das ist genau der Sinn von offenem Quellcode. Hier soll bewusst Transparenz für die Benutzer erzeugt werden, indem informiert und damit Sicherheit erreicht wird. Die reine Zahl von Sicherheitslücken sagt nicht über das Gefährdungspotential durch diese aus. Ziel ist eine möglichst sichere Software und nicht dem Benutzer Sicherheit vorzugauckeln. Wie Tom Espiner (Mozilla) zitiert: „Nur weil in Amerika die Zahl von Zahnreparaturen höher war, heißt dies noch lange nicht dass duie Leute in Afrika bessere Zähne haben“.

Proprietäre Softwarehersteller dagegen verschweigen oft Sicherheitslücken (wenn sie sie selbst entdeckt haben) und beseitigen sie stillschweigend mit dem nächsten Update oder erst Monate später. Besser wäre ein Vergleich wie lange es im Durchschnitt dauert eine Lücke zu beheben oder wie viele der Fehler kritisch wären (z.B. aus der Ferne ausnutzbar waren).

Zudem enthält Windows viel weniger mitgelieferte Software, während bei einer Linux-Distribtion meist ein komplettes Softwarepaket mit Office-Anwendungen, Spielen, Grafik und Lernprogrammen mitgeliefert wird die dann natürlich ganz „objektiv“ mit zu dem Linux-Sicherheitslücken gezählt werden. Der Unterschied ist, das man volle Kontrolle über die installierte Software hat: Es wird nicht einfach der Standardbrowser aufgezwungen (auch wenn der Rechner gar kein Internetanschluss hätte) sondern jeder kann sich seine eigene Auswahl zusammenstellen. Somit ist auch das Angriffsziel nicht einheitlich: ein Fehler in einem Dienst betrifft nie alle Linux-Anwender. Zudem laufen auch grundsätzlich Dienste nicht mit vollen Administrationsrechten (wie es bis Vista bei Windows der Fall war) so dass ein Fehler in einem Dienst nicht zu Übernahme des Systems führt, sondern allenfalls zu einem eingeschränkten Zugriff, durch den keine Software installiert werden kann. Kein Linux legt bei der Installation einen Benutzer an, der auch gleichzeitig Administratorrechte hat. Was nützen Nachfragen („Wollen sie wirklich …?“; „Achtung: die folgende Aktion könnte ein Sicherheitsrisiko sein…“) wenn der Benutzer daraus nichts erkennen kann bzw. damit trainiert wird auf „ok“ zu klicken. Wenn man an unsinnige Warnungen gewöhnt ist, übersieht man die sinnvollen.

  • man muss häufig Sicherheitsupdates einspielen: Hier muss man sich fragen ob man ein sicheres System haben möchte oder nur auf das Prinzip Hoffnung setzt („bei mir wird schon nicht passieren“; „bei mir ist bisher auch nichts passiert“). Bequemer ist natürlich sich nur einmal im Monat (am Patchday) um Sicherheit zu kümmern, aber was ist mit dem Rest des Monats? Will man jemand anderen entscheiden lassen, ob das System sicher genug ist oder nicht?

Außerdem wird bei Windows nur Software direkt von Microsoft aktualisiert, Fremdhersteller müss(t)en eigene Updateprogramme schreiben die dann andauernd (und dann auch noch gleichzeitig) mit Nachfragen nerven. Sinnvoller ist doch eine zentrale Aktualisierung (die man auch besser automatisieren kann).

  • Linux ist schwer zu bedienen: Linux ist nicht Windows, demzufolge gelten andere Konzepte und Philosophien. Gegen neues/anderes sollte man keine mentale Sperre aufbauen. Einsteiger kommen mit den Vorgaben locker aus und Fortgeschrittene wie Profis können ihr System endlich verstehen. Man wird aber nicht gezwungen das System kennen zu lernen, wenn man ein Problem nicht lösen kann, holt man sich (wie vorher auch) Hilfe im Internet (z.B. bei Ubuntu Forums: über 427000 User, bei Ubuntuusers sind über 50000 Benutzer angemeldet), Bekannten oder lokalen Linux-Benutzergruppen.

Reine Windows-Administratoren werden sich allerdings nach dem netten Assistenten sehnen. Als neuer Administrator muss man viel Zeit einplanen. Wenn man allerdings den Dreh raus hat und sich seine Lösung dokumentiert, hat man über Jahre Ruhe und zudem schon fast alles über die Funktionsweise gelernt. Das wird sich im Fehlerfall nützlich bemerkbar machen.

Eine wirkliche Umstellung sind eher die neuen Programme. Zwar sind viele Programme auch in Linux verfügbar (Firefox, Thunderbird, OpenOffice) das gilt aber nur für alle liebgewonnenen Tools.

  • Treiberprobleme: Das ist ein allgemeines Problem der verfallenen Preise. Umsteiger auf Vista oder Windows 64 Bit wissen wie problematisch fehlende Treiber von Asiatischen Billigherstellern sind. Nur das man auf Windows nicht machen kann, bei Linux wartet man im einfachsten Fall die nächste Kernelversion ab, sucht im Internet nach Anleitungen für die manuelle Einrichtung oder benutzt im Notfall Windowstreiber (bei vielen Wlan-Karten möglich). Was man bei fehlenden Windowstreibern auch machen würde: man gibt die Hardware einfach zurück.
  • keinen Herstellersupport: Hand auf Herz: Wie oft haben Sie bei Microsoft angerufen? Man wird sich wohl meist an den Verkäufer wenden, da läuft bei Linux ebenso. Davon mal abgesehen leisten für Linux sowohl fast alle Hersteller der Distributionen (kostenpflichtigen) Support, man beauftragt externe Dienstleister oder man nutzt die kostenlose und oftmals gleichwertige und schnellere Unterstützung durch andere Benutzer in Foren wie ubuntuusers.de, Mailinglisten oder lokale Linux-gruppen die beim Installieren und Aussuchen der passenden Distribtion helfen.

Erwartungen an Ubuntu/Linux wurden nicht erfüllt http://kubuntu.tv/47.html