Der IT-Planungsrat hat Open Source, bzw. den Sovereign Cloud Stack verbindlich in den Deutschland-Stack integriert (https://www.heise.de/news/Deutschland-Stack-IT-Planungsrat-macht-Open-Source-Cloudstandards-verbindlich-11222581.html). Na dann ist doch alles wunderbar!
Na ja. Nicht ganz….
„Open Source“ per se ist kein Wundermittel. Nur, weil Software „Open Source“ gestellt wird, ist sie deswegen nicht besser, stabiler, hat weniger Fehler oder Probleme. Der einzige Unterschied: jeder kann den Quellcode sehen.
Aber, wenn niemand diesen ansieht oder versteht, wenn niemand diesen auf Probleme hin untersucht, wenn es keine Community gibt, die Fehler ausbaut, dann kann auch „Open Source“ eine schlechte Software nicht „heilen“.
Gut – kostet wenigstens nichts.
Na ja. Auch wieder falsch.
Open Source kostet zwar vielleicht nichts in der Entwicklung. Aber Betrieb, Nutzung, Integration muss trotzdem gemacht werden. Hier handelt es sich bei Open Source Komponenten genauso um „Drittsoftware“, wie bei gekauften und bezahlten Bibliotheken. Nur, dass bei Open Source dummerweise kein Hersteller den Kopf für Probleme hinhält.
Nicht, dass das jetzt falsch verstanden wird: ich mag Open Source und ich finde Open Source super und super sinnvoll.
Ich möchte nur nicht, dass wir hier in die Falle tappen und denken, dadurch würde automatisch alles gut. Denn auch bei Open Source müssen wir
• Qualitätssicherung einziehen, inklusive Code Reviews der Open Source Komponenten
• Know-How erwerben und verstehen, was die Komponenten tun (und warum)
• ein Betriebsmodell an den Start bringen, das teilweise schwieriger ist als mit kommerzieller Software
• die Lieferkette überprüfen (Open Source ist leider auch anfällig für Schad-Code)
• regelmäßige Aktualisierungen und Überprüfungen integrieren
Und dann – aber halt auch erst dann – ist alles gut 🙂
Digitale Souveränität ist m.E. eins der wichtigsten Themen unserer Zeit. Entscheidungen wie die des ITPR helfen, dass wir das Thema ernst nehmen, angehen und in den Griff bekommen. Aber lasst es uns richtig machen!
#informatikersindcool#opensource#itplanungsrat#digitalesouveränität