Wo steht Open-Source-Software heute? Fakt ist, dass Unternehmen wie IBM, Microsoft und Salesforce enorme Summen etwa in Red Hat (34 Milliarden Dollar), GitHub (7,5 Milliarden Dollar) und MuleSoft (5,9 Milliarden Dollar) investieren. Ein weiterer Beleg für die Attraktivität von Open Source sind Börsengänge die von wie Elastic oder MongoDB. Das Versprechen von Innovation und Flexibilität zieht große Firmenkunden an: BMW zum Beispiel setzt in Bereichen wie Echtzeit-Computer-Vision auf Open Source. Bei vielen anderen jedoch herrschen noch immer Vorsicht, etwa hinsichtlich Sicherheit und Support.
Foto: Gustavo Frazao - shutterstock.com
Wer hat Recht – die Zweifler oder die Befürworter? Um diese Frage zu beantworten, muss man den Mythos von der Realität trennen.
Zunächst sollten wir uns in Erinnerung rufen, was unter Open Source im Allgemeinen verstanden wird. Open-Source-Software wird unter einer Lizenz vertrieben, die es den Benutzern erlaubt, kostenlos auf den Quellcode zuzugreifen, ihn zu verändern und weiterzugeben, um ihn zu bereichern oder zu verbessern. Von diesem Startpunkt aus – nun der Versuch, Vorurteile in Fakten zu verwandeln.
Mythos Nr. 1: Open Source ist kostenlos
s ist zwar richtig, dass ein Teil der Attraktivität von Open Source darin besteht, dass sie kostenlos ist – mit einer wichtigen Einschränkung: zwar ist OSS entwicklerfreundlicher als proprietäre Software, dennoch erfordert eine solche Lösung – möglicherweise kostenpflichtige – Fähigkeiten für Installation, Support und Wartung.
Mythos Nr. 2: Open-Source-Support existiert nicht
Entgegen dem Mythos vom nicht vorhandenen Support spezialisieren sich immer mehr Anbieter auf Open-Source-Support und -Beratung. Zu den bekanntesten gehört IBM, aber auch andere Unternehmen bieten ähnliche Dienstleistungen an. Darüber hinaus repräsentiert die Open Business Alliance das Ökosystem der freien Software. Sie vereint über 30 Partner, Experten und Unternehmen im Bereich der freien Software und hat sich zum Ziel gesetzt, umfassendes Know-How im Bereich Open Source zu bieten. Dem Mythos, dass es keinen Support gibt, kann effektiv eine Absage erteilt werden kann.
Mythos Nr. 3: Open Source ist nicht sicher
Um eines klarzustellen: Open-Source-Lösungen bieten die gleichen Sicherheitsgarantien wie traditionelle Lösungen. Vor dem Hintergrund der ständigen und immer komplexeren Cyber-Bedrohungen von heute verdient die Sicherheit von Open Source gar eine besondere Erwähnung. Gerade ein Argument macht Open Source aus der Sicherheitsperspektive so attraktiv: die Peer Review. Diese Validierung durch externe Experten stellt sicher, dass ein Fehler schnell identifiziert und behoben wird.
Dennoch muss man sich bewusst machen, dass Hacker immer raffinierter werden und durchaus in der Lage sind, die in den Code integrierten Schutzmechanismen zu verstehen und zu umgehen. Selbst in der Welt der Open-Source-Software können Datenschutzverletzungen sehr teuer sein. Die gute Nachricht – so die amerikanische Website Dzone – ist, dass Open-Source-Sicherheitslücken zu 69 Prozent innerhalb eines Tages und 90 Prozent innerhalb von 14 Tagen nach Bekanntwerden repariert werden.
Es braut sich jedoch ein potentielles Problem zusammen: Nur 25 Prozent der Open-Source-Betreuer informieren die Nutzer über Schwachstellen und nur 10 Prozent reichen einen CVE-Bericht (Common Vulnerabilities and Exposures) ein. Der Mangel an Kommunikation dürfte wohl eine der größten Sicherheitsbedrohungen in diesem Umfeld sein.
Starkes Innovationspotential
Wussten Sie, dass sowohl die Cloud, das IoT, Big Data und DevOps letztlich alle auf Open Source basieren? Technologiegiganten wie Google, Amazon und Microsoft treiben Open-Source-Projekte, um Innovationen zu beschleunigen. Und es sind nicht nur die etablierten Technologieunternehmen, die ein Auge auf Open Source haben. Auch globale Marken machen sich das Thema Open Source zu eigen: BMW CarIT erhofft sich von OpenSource mehr Innovation und schnelleren Fortschritt in der Software-Entwicklung. Eine hohe Anzahl von Teilnehmern mit unterschiedlichen technischen Hintergründen stellt sicher, so hofft man, dass die gelieferte Software von hohem funktionellem Wert ist und in einer Reihe von unterschiedlichen Kontexten getestet wurde.
Foto: mindscanner - shutterstock.com
Facebook kündigte seine Kryptowährung Libra an, die auf einer Open-Source-Entwicklungsplattform mit einer eigenen Programmiersprache namens Move basiert. Das Innovationspotenzial ist also immens, insbesondere dank der Idee der gemeinsamen Nutzung von Programmen. Und es geht noch weiter: Dänemark ist beispielsweise dabei, Open-Source-Projekte von Unternehmen durch ein so genanntes „Remodel“-Programm zu fördern. Ziel ist es, dänischen Unternehmen bei der Entwicklung von Open-Source-Aktivitäten zu helfen. Dies ist vom Konzept her ähnlich dem, was der Autohersteller Tesla oder der Möbelhersteller Opendesk tun: Produkte von der Community entwerfen und herstellen lassen.
Kurz gesagt, Open Source und seine Community ermöglichen es, Programme an die Bedürfnisse kleiner und großer Unternehmen anzupassen, unabhängig von der Branche, in der sie tätig sind.
Alibaba Cloud und Open Source
Alibaba Cloud, die Cloud Computing-Sparte der chinesischen Alibaba Group, engagiert sich bereits seit 2011 für Open-Source-Communities wie Cloud Native Computing Foundation, Alliance for Open Media, Cloud Foundry, Hyperledger, Open Container Initiative, Continuous Delivery Foundation, The Apache Software Foundation, MariaDB Foundation und The Linux Foundation. In der Rangliste der weltgrößten Entwickler-Community Github liegt Alibaba mit über 690.000 Sterne mit etwa 20.000 Beiträgen in den Top Ten der aktivsten Unternehmen.
Alibaba steuert heute Codes zu über 180 Open-Source-Projekten bei, in Bereichen wie Cloud-Infrastruktur und maschinelles Lernen, Container, Unternehmens-Systeme, Datenbanken und Netzwerke.
Zu den Open-Source-Innovationen von Alibaba gehören zum Beispiel der MySQL-Zweig „AliSQL“. Er basiert auf dem offiziellen MySQL-Release, verfügt über verschiedene Funktions- und Leistungsverbesserungen und hat sich in der Produktionsumgebung als sehr stabil und effizient erwiesen.
RocketMQ ist der Host aller Alibaba-Umlaufmeldungen für das weltgrößte Shopping-Festival am 11.11.; er liefert beispielweise bereits 2017 1,2 Billionen Meldungen, in der Spitze 170.000 Meldungen pro Sekunde.
Egg ist ein Unternehmens-Web-Framework, das entwickelt wurde, um die bei Node.js festgestellten Mängel zu überwinden.
Die Entwicklung von Java-Spezifikationen und der entsprechenden automatischen Testwerkzeuge ist das Ergebnis einer breit angelegten Zusammenarbeit von einer Reihe leitender technischer Mitarbeiter von Alibaba. Sie ermöglicht es Entwicklern, Spezifikationen bequemer und schneller zu implementieren.
AliOS Things, die integrierte Plattform, die von allen Alibaba Cloud IoT-Geräten verwendet wird, wurde auf 21 Chiptypen von 17 Herstellern, darunter STMicroelectronics, Espressif und Beken, übertragen.
Atlas, ein flexibles Android-Entwicklungsframework, löst Probleme bei der Zusammenarbeit von Teams in großem Maßstab. Atlas eignet sich für die Entwicklung großer oder kleiner Anwendungen auf Systemversionen höher als Android 4.0 und unterstützt dynamisches Publizieren.
Alibaba Cloud hat auch die Quellcodes seiner Plattform „Alink“ auf GitHub veröffentlicht; ihre Algorithmen helfen bei der Verarbeitung von Daten für Aufgaben im Bereich Machine Learning, wie z.B. Kundenservice und Produktempfehlungen, die von künstlicher Intelligenz gesteuert werden. Entwickler können auf GitHub auf die Quellcodes von Alink zugreifen, um ihre eigene Software zu erstellen, um die Aufgaben zu erleichtern, die von Echtzeit-Vorhersagen und personalisierten Empfehlungen bis hin zur statistischen Analyse und Erkennung von Anomalien reichen. Alink wurde auf Apache Flink, dem Open-Source-Datenverarbeitungs-Framework, entwickelt, dessen Gründer auch das in Berlin ansässige Startup Ververica gegründet haben.