21 January 2022
Open Source Software ist ein integraler Bestandteil moderner Softwareentwicklung und erzeugte für Endkonsumenten bereits 2008 Ersparnisse in Höhe von 60 Mrd. Dollar [1]. Inzwischen dürfte es deutlich mehr sein.
Auf der einen Seite ist Open Source Software ein mächtiges Aushängeschild von Open Collaboration und bringt hochbezahlte Spezialisten weltweit dazu in ihrer Freizeit ihre Expertise und Zeit “zu spenden”.
Auf der anderen Seite hat die weite Verbreitung von Open Source Software dazu geführt, dass die Anzahl der verfügbaren Open Source Komponenten und auch deren Ersteller explodiert ist. Das Open Source Komponenten auf anderen Open Source Komponenten aufbauen, entsteht schnell ein unübersichtliches Dickicht von Abhängigkeiten, die kaum noch überblickt und somit auf Qualitäts- und Sicherheitsmängel überprüft werden können. Auch die Wechselbeziehungen zwischen der Open Source und der Closed Source Welt sind nicht ohne Spannungen.
Die jüngsten Probleme, um unzureichend gesicherte Github Accounts von Open Source Entwicklern [2] und die Sabotage von Open Source Komponenten durch den Entwickler [3], nehmen wir zum Anlass, um uns einmal darüber Gedanken zu machen, wie man mit OSS umgehen und diese Probleme angehen könnte.