Krisenhelfer Open Source
Seite 2: Sicherheit, Entwicklung, Unternehmenslösungen
6. Sicherheit
Bei kommerziellen Anwendungen handelt es sich meist um Closed Source, also um Software, deren Quellcode nicht einsehbar ist. Anders als bei Open Source lassen sich eventuelle Sicherheitslücken oder sicherheitsrelevante Fehlfunktionen nicht vorab im Quellcode erkennen und können deswegen auch nicht von einer Community korrigiert werden. Generell kann Open Source eine schnellere Verfügbarkeit von Sicherheits-Updates attestiert werden.
Ein spezieller Aspekt bei Closed-Source-Produkten betrifft sicherheitsrelevante Komponenten. Hier muss der Nutzer darauf vertrauen, dass der Hersteller vertrauenswürdig ist und dass er seine Geschäftsgeheimnisse gegen alle Risiken wie Spionage, Sabotage oder staatliche Zugriffe schützen kann – oder man setzt auf Anwendungen und Algorithmen, die quelloffen sind und aufgrund ihrer Funktionalität höchsten Schutz gewährleisten (siehe etwa die Fallstudie Smartcard-Authentifizierung bei der Nordrheinischen Ärzteversorgung).
In der Fachpresse gab es wiederholt Meldungen, dass die amerikanische Behörde National Security Agency (NSA) bei kryptographischen Programmen geheime "Hintertüren" besitzt, die es Regierungsbehörden erlauben sollen, den verschlüsselten Datenverkehr im Klartext mitzulesen. Die möglichen Risiken sind je nach Geschäftsmodell und -umfang unterschiedlich zu bewerten – in jedem Fall aber erlauben es nur offene Quelltexte, die Sicherheit bei Bedarf selbst zu prüfen.
7. Support und Rechtssicherheit
Beim Einsatz von Open-Source-Systemen in unternehmenskritischen Bereichen verweisen Kritiker gerne auf vermeintliche Mängel im Hinblick auf Support und Rechtssicherheit. Dieses Argument ist in der Regel weder überzeugend noch stichhaltig. Denn bei Gewährleistungs-, Haftungs- und Urheberrechts-Fragen, bei denen anglikanisches und europäisches Recht in Teilen nicht kompatibel sind, verhelfen Distributoren zu klaren Rechtsbeziehungen nach lokalem Recht. Unternehmen können auch Support und weitere Dienstleistungen bei den Distributoren erwerben.
Darüberhinaus geht ein weiterer Trend bei Open-Source-Lösungen zu flexiblen Vertriebsmodellen. So bieten Unternehmen wie Sun mit MySQL oder Red Hat mit seinem JBoss Application Server zwei Variantenan: eine freie Public Version und eine Enterprise Version mit Support und Service wie bei kommerziellen Produkten. Der Vorteil aus Anwendersicht liegt in der flexiblen Nutzung: Je nachdem, wie kritisch die Applikation ist, können Anwender zwischen den beiden Varianten wählen. Generell kann der Kunde jederzeit den Vertrag kündigen, ohne dass er den Anspruch verliert, die Anwendung weiter zu betreiben.
8. Reduktion von Entwicklungskosten
Mit freien integrierten Entwicklungsumgebungen wie den Quasi-Standard Eclipse lassen sich Entwicklungskosten reduzieren. Durch die hohe Anzahl von Plug-Ins können Entwickler dabei auch individuelle Ausprägungen ihrer Projekte berücksichtigen. Ein weiterer Vorteil in diesem Zusammenhang: Entwickler mit entsprechenden Skills sind am Markt leichter zu rekrutieren und ihr Gehalt ist deutlich günstiger als das der Spezialisten für proprietäre Entwicklungsumgebungen.
Reduzieren lassen sich Entwicklungskosten auch durch den Einsatz von freien Frameworks und Bibliotheken, die eine effiziente Implementierung ermöglichen und bewährte Lösungsansätze bieten.
9. Open Source in unternehmenskritischen Bereichen
Bei Server-Betriebssystemen, Webbrowsern oder Datenbanken hat sich Open-Source-Software längst gleichwertig neben kommerziellen Produkten etabliert. Kein Kritiker wird ernsthaft die Qualität und den Leistungsumfang von Linux, Apache, Firefox, MySQL und Co. abstreiten, sodass auch der erhebliche Kosteneffekt nicht infrage gestellt wird.
Standen in der Vergangenheit im Bereich Open Source eher die Infrastrukturkomponenten im Vordergrund, treten zunehmend komplette Anwendungen aus den Bereichen Business Intelligence (BI) [siehe ticker:73725 Business Intelligence mit Open Source], Customer Relationship Management (CRM) (siehe Kundenpflege mit Open Source und Enterprise Resource Planning (ERP) auf den Plan (siehe die Fallstudie ERP, CRM und Projektmanagement mit Open-Source-Software.
Diese Lösungen werden immer professioneller und stellen zumindest für den Mittelstand ernst zu nehmende Alternativen zu kommerzieller Software dar. Im Bereich BI ist insbesondere Pentaho zu nennen, das die üblichen Bereiche ETL, Reporting, OLAP/Analysis und Data-Mining abdeckt (siehe Business Intelligence mit Pentaho). Im CRM-Bereich hat SugarCRM einen angemessenen Reifegrad erreicht (siehe etwa die Fallstudie SugarCRM für das Arbeitsinspektorat des Kantons Waadt), während Tausende Anwender beim Thema Content Management bereits seit geraumer Zeit auf Typo3, Joomla, Drupal, OpenCMS, oder Plone vertrauen.
10. Adäquat dimensionierte Systeme
Betriebskosten werden zunehmend auch im Hinblick auf etablierte Strukturen und Lieferanten hinterfragt. Kein Wunder: Für die überwiegende Anzahl der PC-Arbeitsplätze sind die Microsoft-Betriebssysteme angesichts der steigenden Verbreitung von browserbasierten Anwendungen schlichtweg überdimensioniert. Hinzu kommt, dass der Hersteller den Betreiber regelmäßig zu teuren Migrationen zwingt, um nicht aus dem Support zu laufen.
Eine Alternative sind Linux-Systeme, die in Sachen Usability und Ergonomie inzwischen mit den Microsoft Windows gleichgezogen haben. Eine andere Möglichkeit ist die kostengünstige OpenOffice-Lösung. Je nach Support-Modell lassen sich mit OpenOffice erhebliche Kosten einsparen.
Fazit
Open Source setzt sich als nachhaltiger Trend in vielen IT-Bereichen durch. Neben Content Management Systemen, Datenbanken oder Web-Servern werden mittlerweile auch in geschäftskritischen Bereichen wie CRM, BI oder ERP verstärkt professionelle Open-Source-Lösungen eingesetzt (siehe Trendstudie Open Source). Gerade angesichts des zunehmenden Drucks auf die IT-Budgets wird sich diese Entwicklung weiter fortsetzen, denn Open-Source-Lösungen bieten Unternehmen die Chance, Kosten einzusparen, auf Marktschwankungen flexibler zu reagieren und unabhängig von Herstellern und großen Lizenzkostenblöcken zu agieren. Das sorgt für Wettbewerbsvorteile – in wirtschaftlich guten genauso wie in schlechten Zeiten. (odi)
