kaffeeringe.de

Heartbleed: Das Problem ist nicht die Freie Software

Bleeding Heart!
Blutendes Herz / CC-BY Jon Åslund

Es ist eine Frage der Freiheit: In seinem ZEIT-Artikel kritisiert Patrick Beuth, dass Open Source in dem Ruf stünde immer besser zu sein als proprietäre Software. Das stimmt und stimmt nicht, denn es gibt gute Software und es gibt schlechte Software. Ob offen oder nicht. Wenn davon gesprochen wird, dass Open Source besser als proprietäre Software ist, dann ist damit nicht die Qualität des Quelltextes gemeint, sondern die Freiheiten, die die Lizenzen einräumen.

Man kann Open Source und Freie Software nicht gleichsetzen. Es wird aber oft gemacht. Die Tatsache aber, dass zum Beispiel Microsoft sich in den Quelltext gucken lassen würde, macht Windows nicht zu einer Freien Software. Freie Software ist diejenige, deren Quelltext unter einer Freien Lizenz veröffentlicht wurde und die ist immer überlegen in den positiven Freiheiten – den Freiheiten, die mir ermöglichen etwas mit der Software zu tun. Denn ich darf in der Regel alles damit tun.

Freie Software ist kein Lebensmodell

Patrick Beuth spricht davon, dass Open Source immer Hobby-Projekte sein müssen und vor allem spricht er über die negativen Freiheiten: den Freiheiten von Zwängen und Problemen. Also zum Beispiel die Freiheit von Bugs. Auch wichtig.

Die Freiheit von den Zwängen aber, eine Software nur auf eine bestimmte Art verwenden zu dürfen – nämlich zum Beispiel nur in binärer, unveränderter Form und nur auf einem Rechner – gibt erst die Freiheit, mich selbst in beliebiger Gründlichkeit darum zu kümmern, wie frei von Bugs eine Software ist.

Wenn große Firmen und Behörden sich nicht selbst um Code-Audits kümmern, dann liegt das Problem nicht bei der Freien Software, sondern bei den Anwendern, die jederzeit die Chance und das Geld gehabt hätten, die Software zu testen, die sie für ihre Geschäfte einsetzen.

Freie Software ist keine Softwarearchitektur

Jede Software hat Fehler. Deswegen veröffentlicht auch Microsoft ständig Patches und es gibt sogar auf der Microsoft Homepage eine offiziell gepflegte Liste bekannter Probleme. Das Problem von Heartbleat ist im Kern keine Frage von Freier Software oder Proprietärer Software. Es ist eine Frage von Software-Monokultur. Warum wird denn nur eine einzige Software auf derart vielen Servern eingesetzt?

Freie Software ist kein Service der Freien Software Industrie. Warum hat ZEIT Online nie überprüft, ob die Software, die sie auf ihren Servern einsetzt regelmäßig gecheckt wird? Warum steckt ZEIT Online viel Geld in die Fassade und nichts in die Fundamente? Spendiert der Welt ein Code Audit – Das ist Eure Verantwortung!

Pingbacks

  1. Das Problem ist nicht die Freie Software | Netz...
  2. Die Zeit holzt gegen Open Source | Marcs Mancave

Kommentare

Egon

Wenn die ZEIT der WELT ei­nen Code-Audit spen­diert möch­te ich da­bei sein. 😀

Daniel

Danke, du srichst mir aus der Seele mit dem Artikel. Ähnliches war mir im Zuge der Heartbleed Berichterstattung und Kommentare auch schon öf­ter ne­ga­tiv auf­ge­fal­len.

dot tilde dot

kri­ti­sche in­fra­struk­tur oh­ne trans­pa­renz kann in zei­ten frei dre­hen­der staats­si­cher­heits­diens­te über­haupt nicht funk­tio­nie­ren.

und wenn feh­ler auf­tre­ten, muss das no­ch nicht hei­ßen, dass et­was gar nicht funk­tio­niert. wenn auf den feh­ler re­agiert wird, das ist der mo­ment, wo der ele­fant das was­ser lässt.

.~.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?