Warum Opensource?

Bekann­ter­ma­ßen gäbe es das Inter­net kaum ohne im Quell­text frei ver­füg­ba­re Soft­ware nicht, eben­so­we­nig ohne frei ver­füg­ba­re Pro­to­koll­de­fi­ni­tio­nen. Wür­den mor­gen sämt­li­che Linux-Rech­ner aus­fal­len, wäre das wort­wört­lich kata­stro­phal. Über­legt mal, wie­vie­le Smart­phones mit Linux lau­fen (Android ist Linux), kaum ein Rech­ner auf die­ses Welt wäre erreich­bar, weil die aller­meis­ten DNS-Ser­ver auf Linux lau­fen, das Auto springt nicht mehr an weil der Bord­com­pu­ter aus­ge­fal­len ist, Mas­sen an Men­schen ster­ben in Kli­ni­ken weil die medi­zi­ni­schen Gerä­te nicht mehr arbei­ten — eine lan­ge Lat­te an Katastrophen.
Linux ist DAS Bei­spiel für Open­so­ur­ce — also: ganz frag­los ein Bei­spiel dafür, daß Open­so­ur­ce mitt­ler­wei­le unver­zicht­bar ist.
Also alles paletti?
Nein, so ein­fach ist es dann eben doch nicht.
Es wird immer behaup­tet, es sei ein Vor­teil von Open­so­ur­ce, daß jeder in den Code sehen kön­ne. Das ist ganz zwei­fel­los ein Vor­teil. Theo­re­tisch. Denn das heißt noch lan­ge nicht, daß auch jeder den Code liest (Debi­an hat­te jah­re­lang kei­nen Zufall in open­s­sl) oder ver­steht (ein Audit könn­te zei­gen, ob das FBI Back­doors in Open­BSD ein­ge­baut hat). Ander­seits gibt es auch Situa­tio­nen, wo ein Blick in die Sourcen erklä­ren kann, war­um das gera­de für drei Jah­re vom Kol­le­gen aus­ge­stell­te Web­ser­ver­zer­ti­fi­kat von einem aktu­el­len Chro­me bean­stan­det wird. Drei Jah­re sind eben mehr als 825 Tage.
Aber allein die Ver­füg­bar­keit der Quel­len sagt noch nichts über die Qua­li­tät aus (die Nicht­ver­füg­bar­keit auch nicht)
Aber jeder kann den Code ver­än­dern, ver­bes­sern, eben weil er Open­so­ur­ce ist! Ja sicher. Es kann auch jeder Tel­ler­wä­scher zum Mil­lio­när auf­stei­gen . Die gro­ßen Open­so­ur­ce-Pro­jek­te wer­den von Fir­men gelenkt. Linux: IBM und Intel. Mysql/Mariadb: Ora­cle PHP: Wesent­li­che Bei­trä­ge von Face­book, ASF: Ama­zon, Micro­soft, Face­book, Goog­le. Klar kann man den Apa­chen for­ken und sel­ber wei­ter­ent­wi­ckeln (wenn man kann). Aber Ände­run­gen ein­brin­gen jen­seits von Bug­fi­xes? Wohl eher nicht.

Also war­um Open­so­ur­ce? Ich den­ke, die Ant­wort ist so tri­vi­al wie immer: Kos­ten. Die gan­zen Hos­ter las­sen ihre VMs nicht nicht auf ESX lau­fen, weil das schlecht wäre, son­dern weil das bei der schie­ren Anzahl der VMs unbe­zahl­bar wäre. Wenn bei mir auf Arbeit jeder Apache/nginx durch einen IIS ersetzt wür­de, dann wür­de uns eini­ges Geld feh­len, was anders­wo sinn­vol­ler ein­ge­setzt wäre. Und: Im kom­mer­zi­el­len Umfeld ist es meist völ­lig Wum­pe, ob etwas Open­so­ur­ce ist oder nicht. Ob man nun RHEL mit Sup­port kauft oder Win­dows mit Sup­port: Am Ende des Tages haben alle einen Sup­port­plan, der die schö­ne Welt des “kann jeder rein­ku­cken, kann jeder ändern” kom­plett irrele­vant macht. Das spielt über­haupt kei­ne Rolle.
Aber: Open­so­ur­ce ist oft­mals schlicht bes­ser. War­um also nicht verwenden.
Und dann die Pri­vat­an­wen­der: Open­so­ur­ce spielt da kaum eine Rol­le. Fragt doch mal rum: Da wird “firefox-install.exe” dop­pelt­ge­klickt nicht weil es Open­so­ur­ce wäre, son­dern weil alle sagen, der wäre bes­ser als IE/Edge. Dito gilt für Chro­me. Mar­ke­ting. Kei­ner hat Chro­mi­um. Ach ja, ver­sucht doch mal, bei der Road­map von Chro­mi­um mit­zu­re­den. Ich kann mir den Erfolg leb­haft vorstellen…

Eins muß ich noch erra­tisch fal­len las­sen: Code Review ist NICHT ver­gleich­bar mit simp­lem Kor­rek­tur­le­sen! Ich wür­de sogar behaup­ten, Code Review ist deut­lich anspruchs­vol­ler als das Coden selber.
In wie­viel Tötungs­droh­nen läuft wohl Linux?

Open­so­ur­ce ist mitt­ler­wei­le in vie­len Fäl­len ein kom­mer­zi­el­les Produkt.