Erkunden von Bedenken seitens Unternehmen hinsichtlich Open-Source-Softwarekomponenten

  • 4 Minuten

Zusammengefasst impliziert die moderne Softwareentwicklung, einschließlich der Microsoft-Entwicklerplattform und des Ökosystems, Open-Source-Komponenten.

Dies hat Folgen für Unternehmen, die Software kommerziell oder für die interne Verwendung entwickeln.

Die Einbeziehung von Softwarekomponenten, die nicht von den Unternehmen selbst erstellt werden, bedeutet keine vollständige Kontrolle über die Quellen zu haben.

Wenn Sie für den Quellcode verantwortlich sind, der in Komponenten innerhalb eines Unternehmens verwendet wird, müssen Sie die damit einhergehenden Risiken akzeptieren. Folgende Bedenken hinsichtlich Quellcodekomponenten bestehen:

  • Sie sind von niedriger Qualität. Dies würde die Wartbarkeit, Zuverlässigkeit und Leistung der Gesamtlösung beeinträchtigen.
  • Sie werden nicht aktiv gepflegt. Der Code würde sich nicht weiterentwickeln oder veränderbar sein, ohne den Quellcode zu kopieren, wodurch er effektiv vom Ursprung weggeforkt würde.
  • Sie enthalten Schadcode. Das gesamte System, das den Code enthält und verwendet, wird kompromittiert. Potenziell ist die IT und Infrastruktur des gesamten Unternehmens betroffen.
  • Sie weisen Sicherheitsrisiken auf. Die Sicherheit eines Softwaresystems ist so gut wie ihr schwächster Teil. Die Verwendung von Quellcode mit Sicherheitsrisiken macht das gesamte System anfällig für Angriffe durch Hacker und Missbrauch.
  • Sie besitzen unvorteilhafte Lizenzierungseinschränkungen. Die Auswirkungen einer Lizenz können sich auf die gesamte Lösung auswirken, die die Open-Source-Software verwendet.

Die Unternehmen müssen einen Kompromiss eingehen: Ihre Entwickler möchten Open-Source-Softwarekomponenten verwenden, war denen ermöglicht, ihre Entwicklung zu beschleunigen und moderne Frameworks, Bibliotheken und Methoden zu verwenden.

Andererseits sollte das Unternehmen nicht gefährdet werden, wenn Entwicklern und Projekten die Freiheit eingeräumt wird, Open-Source-Software einzubinden.

Die Herausforderungen für das Unternehmen bestehen in der Suche nach einer Möglichkeit, den Entwicklern weiterhin Unterstützung und Wahlfreiheit bei der Technologie zu gewähren, und gleichzeitig sicherzustellen, dass die Risiken für das Unternehmen so gut wie möglich kontrolliert werden.

Andere Herausforderungen stellen sich durch Unternehmen, die Open-Source-Software für die Öffentlichkeit anbieten.

Zu diesen Herausforderungen gehören bestehende Geschäftsmodelle rund um Open Source, der Veröffentlichungszeitraum von Open-Source-Code und der Umgang mit Communitybeiträgen.

Die Tatsache, dass Ihr Quellcode offen ist, impliziert nicht, dass jeder Änderungen daran vornehmen darf.

Es kann Beiträge aus der Communityzusammenarbeit geben, aber ein Unternehmen muss diese nicht unbedingt akzeptieren. Dies wird als „Closed Open Source“ (geschlossene Open Source) bezeichnet.

Änderungsvorschläge sind willkommen, aber die, die den Code verwalten, sind diejenigen, die die tatsächlichen Änderungen vornehmen.