Was bitteschön war nochmal Closed Source?

Wir bewegen uns auf den Spuren einer längst verblühten Software-Spezies: Andrea Wörrlein mit einem vorweggenommenen Bericht aus der Zukunft über erstaunliche Code-Funde Mitte dieses Jahrhunderts. [...]

Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug (c) VNC
Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug (c) VNC

Stellen Sie sich vor, es ist das Jahr 2050: IT-Historiker und -Archäologen haben auf alten Rechnern soeben verschüttete, dreißig Jahre alte Code-Fragmente gefunden. Bei der peniblen Untersuchung der Sequenzen stoßen sie auf eine unbekannte Software-Spezies, mit der sie sich erst vertraut machen müssen: Closed Source. Das ist offensichtlich Software, die nicht, wie seit Jahrzehnten üblich, von einer weltweiten Community entwickelt, optimiert, gesichert und geteilt wird, die weder gemeinsame APIs und Schnittstellen nutzt, noch eine Code-Basis bereitstellt, auf der die Entwicklung vieler neuer Anwendungen aufsetzen kann, ohne jedes Mal bei null anfangen zu müssen. 

Für Hunderttausende von Software-Entwicklern rund um den Globus sind diese gerade ausgegrabenen exotischen Programmzeilenfragmente Boten aus einer längst vergangenen Zeit. Arbeiten an einem hermetisch abgeschotteten, eifersüchtig gehüteten, mit Zähnen, Patenten und großem Anwaltsaufgebot verteidigten geschlossenen Code? Das wäre für sie weder eine verlockende Option noch eine ernsthafte Alternative zur Arbeit im Open-Source-Umfeld. Wo blieben da die Innovationen, die ständig aus der weltweiten Zusammenarbeit hervorsprudeln? Ganz abgesehen davon, dass es kaum vorstellbar ist, Software hinter verschlossenen Türen ohne die massive Manpower der Open-Source-Community stabil und sicher zu machen. 

Die Gilde der IT-Historiker dagegen wird vielleicht nie erfahren, dass die Nutzer dieser Code-Fossilien einst in ein mit vielen Einschränkungen verbundenes Prokrustesbett gezwungen wurden, damals nannte man es wohl „Vendor-Lock-in“. Kaum zu glauben, dass es einmal sogenannte „proprietäre Quellcodes“ als Alternative zu Open Source gegeben hat. So bezeichnete man damals die Software, die denen, die sie teuer erworben hatten, Freiheitsrechte per Kaufvertrag entzog. Sie durften die Codes weder prüfen, noch ändern, noch weitergeben, noch beliebig ausführen. Damit nicht genug, wurden die Käufer von Closed-Source-Software trotz kostspieliger Überlizenzierungen, die sie als praktikabelste Prophylaxe gegen latente Strafandrohungen zähneknirschend zahlten, auch noch mit stressigen Auditierungsverfahren überzogen, um trotzdem eine Handhabe für Nachforderungen zu finden.

Und sollten die Altertumsforscher der IT noch auf zeitgenössische Berichte stoßen, die manche Audit-Abteilungen von Software-Anbietern als die profitabelsten Profit-Center im gesamten Unternehmen beschreiben, dann werden sie entweder verständnislos oder amüsiert diese Eiszeit der IT-Entwicklung und -Nutzung belächeln. Die Evolution ist in der Zwischenzeit emotionslos über die Dinosaurier-Software hinweggegangen. Zu groß, zu hungrig und zu unbeweglich – das ist kein Rezept für dauerhaften Erfolg und hat schon einmal das Ende von Giganten eingeläutet.

*Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

1 Comment

  1. Frau Wörrlein plädiert für Open Source. Die Firma, bei der Sie beschäftigt ist – VNC – vertreibt ihr Produkt VNC aber als Closed Source: https://www.realvnc.com/de/connect/pricing/

    Also was jetzt? Produkte, die als Closed Source verkauft werden, müssen eben den am Software-Markt allgemein gültigen Qualitäts- und Ausstattungs-Kriterien entsprechen. Nur wenige Open Source Produkte sind im Laufe der Zeit so weit evolviert, dass sie als qualitativ gleichwertig betrachtet werden können.

    Die Einkommens-Quelle „Support“ ist bei Open Source nur dann zu erreichen, wenn die Dokumentation recht dürftig ist und der liebe Anwender eben deshalb ohne Support nicht auskommen kann. Eine ordentliche Dokumentation inklusive eines Hilfe-Systems, das tatsächlich jene Hilfe bietet, die der Anwender benötigt, wird man meist nur bei Closed Source finden. Natürlich mit Ausnahmen, doch selbst da wird um Spenden gebettelt. Soll ich mich also künftig an irgendwelche Ecken des Internet stellen und um Spenden betteln?

    So einfach wie im Artikel dargestellt, ist es also nicht …

Leave a Reply

Your email address will not be published.


*