Tim Schlotfeldt ⚓🏳️‍🌈

2 Jahre her

Tim Schlotfeldt ⚓🏳️‍🌈
2 Jahre her

Ich suche gerade Informationen mit fundierten Aussagen zu Risiken für Organisationen durch den Einsatz von Open Source. Habt ihr Tipps für mich?

#opensource

#OpenSource

teilten dies erneut

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

friendica (DFRN) - Link zum Originalbeitrag

VegOS

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her von Friendica via desktop browser

@Tim Schlotfeldt ⚓ 😷 Was für Risiken, es wird immer mehr kompatibel und bei Bugs oder Vorschlägen könnt Ihr die Entwickler direkt kontaktieren. Die meisten sind nett und freuen sich über Feedback und Mitarbeit. Mit den berühmten Ausnahmen...

@Tim Schlotfeldt ⚓🏳️‍🌈

Dieser Beitrag wurde bearbeitet. (2 Jahre her)

Als Antwort auf VegOS

Tim Schlotfeldt ⚓🏳️‍🌈

Als Antwort auf VegOS 2 Jahre her

@VegOS @Alexander Ruoff 🇪🇺 Danke für eure Antworten.

Es gibt durchaus Risiken. Juristisch finden Organisationen die Themen Compliance und Support / rechtliche Absicherung schwierig.

Es gibt auch andere organisatorische Risiken. Beispielsweise die Frage, welche Quelle ich als vertrauenswürdig ansehe. Grundsätzlich jedes Github-Repository einchecken? Oder wie bewerte ich Repositories? Welchen Distributionen vertraue ich? Beispiel Debian OpenSSL, da hatte der Distributor etwas kaputtoptimiert.

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

Alexander Ruoff 🇪🇺

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her

ich würde bei Risiken den Faktor Mensch nicht unterschätzen. Das Projekt, welches ich selbst miterlebt habe, scheiterte an der Akzeptanz durch die Mitarbeitenden. Die einzige Abteilung, die die Migration nach anfänglichen Murren begeistert mitgemacht hat war die Buchhaltung, weil deren "uralt" Software unter Linux lief und kein Emulator mehr benötigt wurde. Aber das war auch ein "glücklicher" Sonderfall.

Tim Schlotfeldt ⚓🏳️‍🌈 mag das.

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

Alexander Ruoff 🇪🇺

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her

aufgrund eigener Erfahrungen mit der Einführung von OpenSource in Unternehmen würde ich mal im Bereich Change Management suchen, dort gibt es bestimmt Studien bzgl. der Risiken.

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

Michael Kleinhenz

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her

die Risiken sind wohl eher gefühlt als real im Vergleich zu proprietärer Software. Nach meiner Erfahrung gibt es meistens zuerst mal rechtliche Bedenken. Das hatte ich bei Projekten dutzende Male, bei kleinen bis ganz großen Unternehmen. Das ist in bestimmten Fällen auch nicht ganz unbegründet, je nachdem was man damit machen möchte. Produktentwicklung, bei der FOSS Teil der Auslieferung wird benötigt auf jeden Fall eine genaue Lizenzprüfung.

Als Antwort auf Michael Kleinhenz

Michael Kleinhenz

Als Antwort auf Michael Kleinhenz 2 Jahre her

dazu gibt's dann auch Tools, die eingesetzt werden zur automatischen Lizenzprüfung. Das verursacht dann aber wieder Kosten.

Als Antwort auf Michael Kleinhenz

Michael Kleinhenz

Als Antwort auf Michael Kleinhenz 2 Jahre her

gerne vorgebracht wird auch, dass "man kein FOSS macht, weil das von Privatentwicklern kommt und schlechte Qualität hat". Was natürlich fast mehr Fehlinfos hat als Worte. Die Aussage ist aber sehr häufig. Meistens gerade nicht von der IT, sondern von Legal oder GF.

Als Antwort auf Michael Kleinhenz

Michael Kleinhenz

Als Antwort auf Michael Kleinhenz 2 Jahre her

ich hatte auch mal den lustigen Fall, dass bei einem (sehr) großen Unternehmen sich die Rechtsabteilung strikt geweigert hat, den Einsatz von FOSS abzusegnen. Mein Argument, dass man eine riesige Serverfarm mit JBoss seit Jahren im Einsatz habe wurde mit "wir wollen Fehler nicht wiederholen" beantwortet. Ich hab dann mal erklärt was das alles kosten wird und was das für die TTM bedeutet, wenn man kein FOSS einsetzt und dann war das Problem gelöst 🤷

Dieser Beitrag wurde bearbeitet. (2 Jahre her)

Tim Schlotfeldt ⚓🏳️‍🌈 mag das.

Als Antwort auf Michael Kleinhenz

Michael Kleinhenz

Als Antwort auf Michael Kleinhenz 2 Jahre her

davon abgesehen. Jeder, der heute behauptet, er würde aktuell keine FOSS benutzen oder einsetzen zeigt damit nur seine absolute Ahnungslosigkeit. Es gab da ein paar lustige Fälle von z.B. Ausschreibung, bei denen FOSS ausgeschlossen wurde.

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

MTRNord (they/them)

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her

es gibt noch Software ohne foss? Eigenes x86 System oder wie geht das? Foss ist überall.

Mal davon abgesehen wichtig ist immer zu bedenken dass ohne Support Vertrag ein foss Projekt KEIN Dienstleister ist. Egal wie viele es nutzen. Siehe die Antwort vom curl Entwickler auf die log4j Anfrage einer Firma. Foss Entwickler sind keine Lieferanten und bieten meist als Teil der Lizenz kein Support im Sinne einer Firma.

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

jochen 🇪🇺

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her

hi Tim, in my opinion the risks are not much different from using proprietary SW. It all depends on where you get the SW from, who installs it and does the set up, what has the supply chain been and how has the development and test process been managed, etc.

I recommend talking to colleagues like @webmink or @debbryant from the Open Source Initiative (OSI) who will be trusted advisors and have a lot of experience on working with public administrations on open source

@Deb Bryant @Simon Phipps

Tim Schlotfeldt ⚓🏳️‍🌈 mag das.

Als Antwort auf jochen 🇪🇺

Simon Phipps

Als Antwort auf jochen 🇪🇺 2 Jahre her

I very much agree, Jochen. Open source software is software first and foremost.

Als Antwort auf Simon Phipps

Tim Schlotfeldt ⚓🏳️‍🌈

Als Antwort auf Simon Phipps 2 Jahre her

@Simon Phipps @jochen 🇪🇺 @Deb Bryant Yeah, I want open source. I believe in open source.

As an organziation I need some kind of review, benchmark, study. As an organization I need to know all of the potential risks of closed and open source. Then, with this knowledge, I am able to handle them.

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

Simon Phipps

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her

You may find the OSPO Alliance helpful. The Good Governance Initiative they are hosting is especially useful.
ospo.zone/

Welcome to the OSPO.Zone!

The OSPO Alliance was launched in June 2021 by European non profit organisations — OW2, Eclipse Foundation, OpenForum Europe, and Foundation for Public Code — …

^ospo.zone

Tim Schlotfeldt ⚓🏳️‍🌈 mag das.

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈

Zott (via ActivityPub) - Link zum Originalbeitrag

cb7f604332cf39

Als Antwort auf Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her

Eigentlich gehört zu den Risiken was ich so immer zu hören bekomme:
Und wer übernimmt die Haftung, wenn der Kram nicht funktioniert?
Nehmen wir lieber den Hersteller XY mit dem Produkt ABC, dann sind wir als Unternehmen aus der Schußlinie.

Selbst mal verantwortung übernehmen? Nöö

Tim Schlotfeldt ⚓🏳️‍🌈 mag das.

⇧

Tim Schlotfeldt ⚓🏳️‍🌈 2 Jahre her • •

Tim Schlotfeldt ⚓🏳️‍🌈
2 Jahre her