Studien zum Thema Sicherheit und Freier Software

Bernhard Reiter reiter at fsfeurope.org
Mi Apr 24 07:59:11 UTC 2013 

Am Mittwoch, 17. April 2013 17:57:24 schrieb Christian Kalkhoff:
> Leider lässt AFAIK das kommunale Ausschreibungsrecht keine
> überkommunalen Ausschreibungen und auch keine Zusammenarbeit zu. Das
> Thema ist ziemlich komplex, aber läuft darauf hinaus, dass jeder Ort
> sein eigenes Süppchen kochen muss. Villa Riba und Villa Bacho müssen
> also ihr Spülmittel unabhängig voneinander kaufen, dürfen also auch
> nicht zusammenlegen und dann ggf. bessere Konditionen rausholen oder
> sogar ein eigenes Freies Mittelchen entwickeln.

Doch dürfen sie schon.
Eine Möglichkeit zum Beispiel ist, einen gemeinsamen kommunalen Dienstleister 
zu gründen und dessen "Dienste" zu kaufen.

Beispiel: http://www.citkomm.de/ueber-uns/unternehmen.html
"Die Muttergesellschaft KDVZ Citkomm ist eine Körperschaft des öffentlichen 
Rechts in der Rechtsform eines Zweckverbandes. Sie wird von den drei Kreisen 
Hochsauerlandkreis, Märkischer Kreis und Kreis Soest sowie von den 41 in 
diesen Kreisen liegenden Städten und Gemeinden getragen. "

Die citkomm bietet auch Freie Software-Lösungen an.

Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister hat sogar ein
Positionspapier zur Freien Software von dder Citkomm:
http://www.vitako.de/Publikationen/Seiten/Positionen.aspx
Ich habe es noch nicht detailliert gelesen, beim Thema "Sicherheit" gibt es 
eine differenzierte Sicht, läßt aber im Fazit einen wesentlichen Unterschied 
aus: Bei Freier Software kann ich jederzeit jemand anderen beauftragen, 
insofern ist die Chance jemanden für Geld zu finden der eine bestimmte 
Änderung oder Pflege vornimmt höher als bei proprietärer Software. Es mag bei 
nicht so reifen Produkten oder Initiativen im Einzelfall mal teurer sein, 
aber es ist immer möglich.

Zitat:
"Das alles führt dazu, dass bei einem gut unterstützten freien Softwarepro-
dukt Sicherheitsprobleme in aller Regel schnell beseitigt werden. Das Quali-
tätsniveau ist häufig sehr hoch, teilweise besser als bei vielen Großunter-
nehmen. Positiv ist auch, dass freie Softwareentwickler Fehler offen zuge-
ben können, da sie keine Qualitätsversprechen gegeben haben. Gerade
großen Firmen fällt ein Fehlereingeständnis oft sehr schwer. Entsprechend
lang kann dann auch die Beseitigung dauern.
Kritisch sind solche Projekte, die nur wenige Entwickler betreuen oder der
Nutzerkreis selbst wenig Unterstützung leistet. In diesem Fall gibt es oft
keine Unterschiede zu den kommerziellen Angeboten. Im Gegenteil, wäh-
rend viele Unternehmen zumindest gegen eine finanzielle Beteiligung mit
der Fehlerbeseitigung beginnen, ist das bei freien Entwicklern schwieriger.
Zum einen gibt es Entwickler, die Geldzahlungen aus ethischen Gründen
ablehnen, zum anderen haben sie ggf. keine Zeit oder Lust, sich mit diesen
Problemen zu beschäftigen."

Sprich, sie schreiben: Wer ein gutes Freie Software-Produkt auswählt, der 
bekommt ein sehr hohes Qualitätsniveau im Bereich Sicherheit.


<offenes-Visier>
Mein Unternehmen Intevation ist ein solcher Dienstleister der für jedes Freie 
Software Produkt Dienstleistung anbietet - wir sind im Zweifelsfall nicht 
billig, aber wir können immer gegen Geld eine Freie Software-Lösung anbieten.
Intevation hat auch schon bei der citkomm bestimmte CA-Dienstleistungen für 
unsere Kunden eingekauft.
</offenes-Visier>

Mehr Studien gibt es übrigens bei David A. Wheeler:
http://www.dwheeler.com/oss_fs_why.html#security
Aus den Conclusions: "OSS/FS has significant market share in many markets, is 
often the most reliable software, and in many cases has the best performance. 
OSS/FS scales, both in problem size and project size. OSS/FS software often 
has far better security, perhaps due to the possibility of worldwide review. 
Total cost of ownership for OSS/FS is often far less than proprietary 
software, especially as the number of platforms increases. These statements 
are not merely opinions; these effects can be shown quantitatively, using a 
wide variety of measures. This doesn’t even consider other issues that are 
hard to measure, such as freedom from control by a single source, freedom 
from licensing management (with its accompanying risk of audit and 
litigation),[..]"

Gruß,
Bernhard
-- 
FSFE -- Gründungsmitglied der Vollversammmlung    blogs.fsfe.org/bernhard
Unterstütze Freie Software:  https://www.fsfe.org/support/support.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20130424/99213aae/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de