Bin aus aktuellem Anlass mal wieder über die Kampagne Public Money - Public Code von der FSE gestolpert und dachte mir, das werf’ ich hier einfach mal in den Raum. Falls das noch niemand gemacht hat.

  • NateWriter@feddit.de
    link
    fedilink
    arrow-up
    6
    ·
    1 year ago

    Es geht hier doch darum, dass Software die mit Steuergeldern entwickelt wurde, auch Open Source sein soll. Im Endeffekt ist es also genau so sicher (oder unsicher) wie vorher - nur das der Quellcode veröffentlich wird.

    • doeknius_gloek@feddit.de
      link
      fedilink
      arrow-up
      5
      ·
      1 year ago

      Jaaa, aber was ist dann mit Security by Obscurity? Proprietäre Systeme sind viel sicherer, denn wenn Schwachstellen nur gut genug versteckt sind, gibt’s praktisch auch keine. /s

      • doeknius_gloek@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        8
        ·
        1 year ago

        Kommt stark auf Oma Müller an. Hat sie eine lange Karriere in der Softwareentwicklung hinter sich, interessiert sie sich vielleicht für den Code. Wenn ihr die Enkel auf den Sack gehen, patched sie ggf. gerne zur Abwechslung einen Bug in der Software, welche die Pflegeberatungen in ihrer Stadt organisiert.

        Andernfalls geht es hier nicht um Oma Müller.

        • rhabarba@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          arrow-down
          6
          ·
          edit-2
          1 year ago

          Otto Normalbürger bringt veröffentlichter Code halt einfach mal gar nichts. Er versteht ihn nicht, er wird ihn niemals ansehen, er wird aller Wahrscheinlichkeit nach niemals ein Sicherheitsproblem in diesem Code finden und melden. Ich verstehe das Ansinnen und habe natürlich unterschrieben und den Hinweis weitergegeben, aber für Otto Normalbürger und nicht die Minderheit der EDV-Nerds ist ein vernünftig funktionierendes System einfach wichtiger als eine saubere Lizenz.

          • kungfuratte@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            8
            ·
            1 year ago

            Ich könnte mir vorstellen, dass es für die Otto-Normal-Oma auch relevant sein könnte, dass öffentlicher Code zumindest potenziell kostspielige Doppelentwicklungen unnötig macht.

            Es gibt ja wirklich viel Spezialsoftware, die irgendwo in Verwaltungen und Ämtern zum Einsatz kommt. Wenn alle öffentlichen Einrichtungen, die ähnliche Probleme zu lösen haben, eine gemeinsame offene Software entwickeln würden, dürfte das doch mittel- und langfristig kostengünstiger sein, als wenn jeder bei der lokalen Softwareschmiede ein eigenes Programm in Auftrag gibt.

            Beispiel: Nahverkehrsapps. Es gibt einen unfassbaren Wildwuchs an oft total unterschiedlich funktionierenden Apps (die vermutlich jedes mal an die bestehende IT des Verkehrsunternehmens angeflanscht wurden). Grundsätzlich sollen aber ja all diese Programme mehr oder weniger das Gleiche tun. Würden da nicht auch Oma und Otto profitieren, wenn sie überall eine ähnliche App, die sich nur im Branding unterscheidet, nutzen könnten? Und wer weiß, vielleicht ließe sich auf Grundlage so einer gemeinsamen Entwicklung ja langfristig sogar eine gemeinsame Infrastruktur schaffen, sodass eigentlich überall nur noch eine App erforderlich wäre? Möglicherweise würden irgendwann auch Verkehrsanbieter aus anderen Staaten beginnen, die Anwendung mit weiterzuentwickeln.

            Ich denke, viele der Vorteile offenen Codes ergeben sich erst mittel- und langfristig. Vermutlich ist das verbunden mit den initial oft etwas höheren Kosten der offenen Entwicklung, einer der Hauptgründe dafür, dass es häufig nicht gemacht wird.

            • rhabarba@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              0
              ·
              1 year ago

              Würden da nicht auch Oma und Otto profitieren, wenn sie überall eine ähnliche App, die sich nur im Branding unterscheidet, nutzen könnten?

              Ja, aber…

              Einfaches Beispiel: Ich wohne in einer Stadt, deren Busbetriebe natürlich offiziell der Stadt gehören. Die “offizielle” App ist scheiße, aber das API ist offen - es gibt also viele gute Apps.

              Offene APIs sind gut, offene Anwendungen dann halt echt nur optional. Oder?

              • kungfuratte@feddit.de
                link
                fedilink
                Deutsch
                arrow-up
                2
                ·
                edit-2
                1 year ago

                Ich habe den Eindruck, dass offenes API und offene Anwendungen in der Hinsicht letztlich in dieselbe Richtung deuten.

                Ich gebe dir insofern recht, als dass (gerade im ÖPNV-Beispiel) die Schaffung einer offenen Plattform vermutlich erst mal mehr Mehrwert bringt als die Öffnung der Software.

                Aber: Auch die Softwareplattform leidet ja daran, schlimmstenfalls nur eine Insellösung zu sein, die für einen Verkehrsverbund oder sogar nur ein Verkehrsunternehmen funktioniert. Selbst wenn die APIs einigermaßen standardisiert sind und ähnlich auch bei anderen Verkehrsbetrieben zum Einsatz kommen, besteht ja immer das latente Risiko des Wildwuchses. Nicht die beste Voraussetzung für die Entwicklung zuverlässiger Drittanbieter-Apps. Eine von den Verkehrsunternehmen gemeinsam entwickelte Lösung, die im öffentlichen Besitz wäre, könnte das Problem potenziell entschärfen.

                Andererseits wäre natürlich auch ein Szenario denkbar, in dem ohnehin alle/viele Verkehrsunternehmen ihre Software von ein und derselben spezialisierten Softwarefirma kaufen. In dem Fall wäre die Entwicklung quelloffener Software eine gute Möglichkeit, die Abhängigkeit von diesem Unternehmen zu verringern.


                Letztendlich muss man aber natürlich sagen, ich fabuliere hier jetzt auch viel herum und überstrapaziere das Beispiel damit vermutlich.