Vergleich: Open Source – Closed Source
0Welche Software ist für Ihr Unternehmen sinnvoll?
Bei Open Source denkt jeder zuerst an kostenlose Software. Allerdings braucht es für die Nutzung von komplexeren, offenen Lösungen Know-How, meist benötigen Unternehmen entweder eigene Programmierer oder einen Dienstleister. Denn die Entwickler-Community ist nicht zu Integration, Schulungen, Support oder gar Garantien verpflichtet. Dennoch findet man zu vielen Themen Hilfe in Foren oder kann auf Github direkt mit den Entwicklern in Kontakt treten. Gegen Bezahlung ist sogar professionelle Unterstützung ähnlich eines Support-Pakets möglich.
Open-Source-Software (OSS) umfasst nicht nur bekannte Tools wie die Standardsoftware für Bürotätigkeiten „Libre Office“, das ZIP-Programm 7-Zip oder Notepad++. Linux-Kernel und seine Distributione wie beispielsweise Ubuntu, Red Hat Enterprise Linux oder Debian und sogar Android in der puren Open Source Version AOSP zählen ebenfalls dazu.
Warum sich Open Source zunehmend in Unternehmen etabliert
Oft entstehen die Projekte im wissenschaftlichen Umfeld und verbreiten sich, weil sie kostenlos und praktisch sind oder über komplett neue Funktionen verfügen. Mittlerweile unterhalten große Software-Unternehmen wie Google eigene Abteilungen zur Förderung von Open Source. Auch die Thomas-Krenn.AG fördert seit langem Open Source Projekte und verleiht für herausragende Entwicklungen sogar den Thomas-Krenn-Award.
Mit der zunehmenden kommerziellen Nutzung hat sich die Open–Source-Gemeinde zu einer treibenden Kraft der IT-Branche entwickelt. Immer mehr Firmen bieten Dienstleistungen und Produkte auf Basis von Open-Source-Projekten an oder nutzen diese innerhalb ihrer eigenen Wertschöpfungskette. Der weltweite Umsatz mit offener Software wurde gemäß der Open Source Business Alliance im Sommer 2021 auf über fünf Milliarden US-Dollar geschätzt.
Wie Transparenz selbst bei spezifischen Anpassungen entsteht
Bei OSS ist der Source Code freigegeben. Eine Entwickler-Community programmiert an einem gemeinsamen OS-Projekt, verbessert dieses und ergänzt es nach individuellen Vorlieben oder Anforderungen um verschiedene neue Features. Diese stehen dann allen zur freien Verfügung. Das gilt auch für kommerziell genutzte OSS: Entwickler, die in ihrem Unternehmen OSS verwenden und anpassen, haben sich über eine Vereinbarung (GNU General Public License, Apache License oderBSD-Lizenz) dazu verpflichtet, selbst programmierte Features für die Community offenzulegen. Dabei findet die Person, die Änderungen eingebracht hat, Erwähnung und kann für Fragen oder Tipps kontaktiert werden.
Auch Thomas-Krenn steht gerne für Fragen aller Art zur Verfügung. Einige haben wir im kostenlosen Webinar zur Open Source Firewall OPNsense zusammengefasst:
Warum Offenheit die Sicherheit verbessert
Das ist notwendig, um das Projekt offen und interoperabel zu halten. Somit bleibt die Wahrscheinlichkeit für verstecke Hintertüren für Wartungszwecke oder Regierungsbehörden schwindend gering. Immer mehr IT-Security-Spezialisten legen großen Wert auf diese Offenheit, auf Standardsoftware und -schnittstellen, weil sich proprietäre Black Boxes zu unerkannten Schlupflöchern für Hacker entwickeln können. Die IT-Abteilung hat keine Kontrolle darüber. Mit OSS behält sie dagegen die Souveränität über die Unternehmensdaten. Je größer die Entwicklergemeinde eines OSS-Projekts ist, umso häufiger kommt die Software zu einem produktiven Einsatz – und umso breit gefächerterfällt der Funktionsumfang aus. Sicherheitslücken und Programmierfehler fallen so schnell auf und lassen sich meist mit dem nächsten Update beheben. Häufige, manchmal sogar wöchentlich getaktete Updates sowie eine große, agile Entwicklergemeinde erhöhen die Sicherheit. Außerdem kommen ständig neue Features hinzu, die das Nutzererlebnis verbessern oder Prozesse effizienter gestalten. Die Community-Größe und Beliebtheit einer Software entscheiden somit über ihre Ausgereiftheit, Pflege und Sicherheit.
Kostenloses E-Book:
OPNsense Firewall in der Praxis
Jetzt PDF anfordern
Warum kostenlose Software dann doch ihren Preis hat
Heute ist komplexere OSS genau so wie Closed Source zumeist als Software as a Service erhältlich. Das heißt: Ein Entwickler aus der Community, ein Anbieter einer Linux-Distribution oder ein Systemhaus mit entsprechender Kompetenz bietet zu der kostenlos nutzbaren Software gegen Bezahlung verschiedene Dienstleistungen wie Implementation, Support und Pflege an. Für Linux-Distributionen sind weitreichende Support-Verträge und sogar Zertifizierungen für das Zusammenspiel von Hard- und Software mit ihren Distributionen erhältlich. Wer eine OSS eines kleinen Projekts kommerziell nutzen möchte, sollte auf jeden Fall die Entwickler mit Spenden und gezielten Programmieraufträgen dazu motivieren, das Projekt weiter voranzutreiben, damit es sicher und auf dem Stand der Technik bleibt. Es kommt immer wieder vor, dass Projekte plötzlich im Sand verlaufen oder Einzelkämpfer die Softwarekomponenten pflegen, die von vielen Programmen genutzt werden
Wann Closed-Source-Software die bessere Wahl ist
Firmen, die keine Ressourcen haben, sich mit der Entwicklung und Anpassung von Software auseinanderzusetzen, sollten lieber die Finger von komplexer OSS lassen. Sie fahren besser mit Closed-Source-Software, die garantierte Update-Zyklen, Sicherheits-Updates, Rund-um-die-Uhr-Support sowie eine Gewährleistung bietet. Das führt zwar oft zu hohen Lizenzkosten, dafür wurde die Software für den Enterprise-Markt von Spezialisten entwickelt. Sie umfasst umfangreiche, komfortable Funktionen für den effizienten Einsatz im Unternehmensumfeld. Die Entwicklung von spezifischen Anpassungen ist im Projektumfang einkalkuliert und wird von Experten ausgeführt, die sich auf diese Aufgaben konzentrieren. Bei diesen Lösungen muss die Unternehmens-IT jedoch darauf vertrauen, dass die Wartungszugänge gut abgesichert sind und eventuelle Sicherheitslücken schnell aufgespürt und geschlossen werden. Außerdem begibt man sich in eine gewisse Abhängigkeit vom Anbieter und muss dessen Entscheidungen, wie z.B. die Erhöhung der Lizenzkosten, hinnehmen.
Gegenüberstellung: Open Source vs. Closed Source
Open Source | Closed Source | |
Vorteile | – Kostenlos verfügbar – Transparenz durch Nachvollziehbarkeit des Quellcodes – Community unterstützt sich gegenseitig bei der Entwicklung – Große Communitys decken Fehler und Sicherheitslücken schnell auf | – Optional Support buchbar -Garantierte Update-Zyklen und Sicherheits-Patches – Besserer Schutz des geistigen Eigentums – Oftmals gezieltere Anpassung an spezifische Anforderungen |
Nachteile | – Kein garantierter Support – Keine Gewähr, ob wirklich auf Fehler und Sicherheitslücken getestet – Projekte können überraschend enden | – Höhere Kosten und Folgekosten für Lizenzen – Software ist meist eine Black Box – Abhängigkeit von einem Hersteller |
Fazit
Bei der Auswahl von Firmen-Software sollte die IT bewusst entscheiden, welche Lösung am besten in ihre IT-Umgebung passt. Bei OSS kann sie entweder eigene Entwicklungsressourcen für Anpassungen, Support und Wartung bereitstellen oder eine Software as a Service wählen, bei der ein Dienstleister diese Aufgaben übernimmt. Dennoch gibt es gerade bei kleinen Projekten keine Garantie dafür, dass das Vorhaben nicht plötzlich endet oder die Software tatsächlich auf Fehler und Sicherheitslücken überprüft wird. In dieser Hinsicht ist Closed-Source-Software die sicherere Lösung. Dafür muss die IT hier mit deutlich höheren Kosten rechnen und mit dem Sicherheitsrisiko Black Box leben.
Open-Source-Software
Virtualisierung mit Proxmox
Storage Software Jovian DSS