Studien zum Thema Sicherheit und Freier Software

[Robert Kehl]

Am 17.04.2013 17:19, schrieb Erik Albers:
> Die Argumentation, dass sie bei einem proprietären Produkt jemanden haben
> den sie anrufen und anschreien können, jemand der vielleicht sogar haftbar
> zu machen ist ist nunmal valide.

Aber leider nicht genutzt. Ich habe von einer Behörde gehört, die 
Schwierigkeiten hat, die Kosten von Support-Leistungen ständig 
eingesetzter Mitarbeiter eines großen Softwarehauses rückzufordern, weil 
deren Einsätze im Rahmen eines Bug-Fixings nicht als solche gewertet 
werden, sondern als "Beratung".

Dito gilt für die Erstellung von Software - auch hier wird zu häufig nur 
die Zeit berechnet, nicht der Erfolg definiert. Wenn dann im Nachgang 
Fehler festgestellt werden, wird das Fixing noch mal berechnet. There 
goes the Steuergeld....

Zum Thema anrufen: Einer der größten Global Player verkauft sogar den 
Bug-Finding-Support. Will sagen: Solange der Verursacher den Fehler 
nicht als solchen anerkennt, zahlst Du. Bei FLOSS ist das definitiv 
anders. Ok, bei Autoherstellern wieder nicht, aber beim Auto-Krauter um 
die Ecke wiederum doch.

> Wenn ich Freie Software einsetze dann kann ich mich nur an jemanden wenden,
> wenn ich einen Dienstleister mit dem Support beauftrage. Dazu benötigt es
> aber natürlich auch kommerzielle Dienstleister ...

Wie bereits erwähnt: Es gibt sehr viele. Solange aber die Flure der 
öffentlichen Behörden von Horden (und das ist nicht übertrieben!) von 
Mitarbeitern der sehr, sehr großen Softwarehersteller überschwemmt 
werden, gegen die die eher kleinen aber ebenso kommerziellen 
FLOSS-Dienstleister nicht anstinken können, wird es immer Köpfe in den 
Entscheidungsebenen geben, die den Versuchen "integrierter Lösungen" und 
"supportfähiger Lösungsansätze" nicht widerstehen können. Oft genug sind 
die entscheidenden Köpfe weg(gelobt), wenn die Probleme wirklich 
teuer/entscheidend/kritisch werden, oder ducken sich hinter anderen, 
noch neueren Köpfen weg.

Es wird sich wenig ändern, solange die proprietären Lösungen nicht 
entlarvt werden, als das, was sie sind: Schlechte Software, versteckt 
hinter dem kompilierten Binary mit einer Unzahl an Unzulänglichkeiten, 
die auf lange Sicht viel zu viel Zeit/Geld/Nerven kosten.

Mit fröhlichem Gruß

Robert Kehl