58
Public Money - Public Code
(feddit.de)
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
!informationstechnik@feddit.de
Es geht hier doch darum, dass Software die mit Steuergeldern entwickelt wurde, auch Open Source sein soll. Im Endeffekt ist es also genau so sicher (oder unsicher) wie vorher - nur das der Quellcode veröffentlich wird.
Jaaa, aber was ist dann mit Security by Obscurity? Proprietäre Systeme sind viel sicherer, denn wenn Schwachstellen nur gut genug versteckt sind, gibt's praktisch auch keine. /s
ELI5: Was bringt Oma Müller der Quellcode?
Kommt stark auf Oma Müller an. Hat sie eine lange Karriere in der Softwareentwicklung hinter sich, interessiert sie sich vielleicht für den Code. Wenn ihr die Enkel auf den Sack gehen, patched sie ggf. gerne zur Abwechslung einen Bug in der Software, welche die Pflegeberatungen in ihrer Stadt organisiert.
Andernfalls geht es hier nicht um Oma Müller.
Otto Normalbürger bringt veröffentlichter Code halt einfach mal gar nichts. Er versteht ihn nicht, er wird ihn niemals ansehen, er wird aller Wahrscheinlichkeit nach niemals ein Sicherheitsproblem in diesem Code finden und melden. Ich verstehe das Ansinnen und habe natürlich unterschrieben und den Hinweis weitergegeben, aber für Otto Normalbürger und nicht die Minderheit der EDV-Nerds ist ein vernünftig funktionierendes System einfach wichtiger als eine saubere Lizenz.
Ich könnte mir vorstellen, dass es für die Otto-Normal-Oma auch relevant sein könnte, dass öffentlicher Code zumindest potenziell kostspielige Doppelentwicklungen unnötig macht.
Es gibt ja wirklich viel Spezialsoftware, die irgendwo in Verwaltungen und Ämtern zum Einsatz kommt. Wenn alle öffentlichen Einrichtungen, die ähnliche Probleme zu lösen haben, eine gemeinsame offene Software entwickeln würden, dürfte das doch mittel- und langfristig kostengünstiger sein, als wenn jeder bei der lokalen Softwareschmiede ein eigenes Programm in Auftrag gibt.
Beispiel: Nahverkehrsapps. Es gibt einen unfassbaren Wildwuchs an oft total unterschiedlich funktionierenden Apps (die vermutlich jedes mal an die bestehende IT des Verkehrsunternehmens angeflanscht wurden). Grundsätzlich sollen aber ja all diese Programme mehr oder weniger das Gleiche tun. Würden da nicht auch Oma und Otto profitieren, wenn sie überall eine ähnliche App, die sich nur im Branding unterscheidet, nutzen könnten? Und wer weiß, vielleicht ließe sich auf Grundlage so einer gemeinsamen Entwicklung ja langfristig sogar eine gemeinsame Infrastruktur schaffen, sodass eigentlich überall nur noch eine App erforderlich wäre? Möglicherweise würden irgendwann auch Verkehrsanbieter aus anderen Staaten beginnen, die Anwendung mit weiterzuentwickeln.
Ich denke, viele der Vorteile offenen Codes ergeben sich erst mittel- und langfristig. Vermutlich ist das verbunden mit den initial oft etwas höheren Kosten der offenen Entwicklung, einer der Hauptgründe dafür, dass es häufig nicht gemacht wird.
Ja, aber...
Einfaches Beispiel: Ich wohne in einer Stadt, deren Busbetriebe natürlich offiziell der Stadt gehören. Die "offizielle" App ist scheiße, aber das API ist offen - es gibt also viele gute Apps.
Offene APIs sind gut, offene Anwendungen dann halt echt nur optional. Oder?
Ich habe den Eindruck, dass offenes API und offene Anwendungen in der Hinsicht letztlich in dieselbe Richtung deuten.
Ich gebe dir insofern recht, als dass (gerade im ÖPNV-Beispiel) die Schaffung einer offenen Plattform vermutlich erst mal mehr Mehrwert bringt als die Öffnung der Software.
Aber: Auch die Softwareplattform leidet ja daran, schlimmstenfalls nur eine Insellösung zu sein, die für einen Verkehrsverbund oder sogar nur ein Verkehrsunternehmen funktioniert. Selbst wenn die APIs einigermaßen standardisiert sind und ähnlich auch bei anderen Verkehrsbetrieben zum Einsatz kommen, besteht ja immer das latente Risiko des Wildwuchses. Nicht die beste Voraussetzung für die Entwicklung zuverlässiger Drittanbieter-Apps. Eine von den Verkehrsunternehmen gemeinsam entwickelte Lösung, die im öffentlichen Besitz wäre, könnte das Problem potenziell entschärfen.
Andererseits wäre natürlich auch ein Szenario denkbar, in dem ohnehin alle/viele Verkehrsunternehmen ihre Software von ein und derselben spezialisierten Softwarefirma kaufen. In dem Fall wäre die Entwicklung quelloffener Software eine gute Möglichkeit, die Abhängigkeit von diesem Unternehmen zu verringern.
Letztendlich muss man aber natürlich sagen, ich fabuliere hier jetzt auch viel herum und überstrapaziere das Beispiel damit vermutlich.