-

System Apps

Directory Help Language

Kiel Wed, 11 Jan 2023 09:52:44 +0100

ts-new@hub.tschlotfeldt.de

Ich suche gerade Informationen mit fundierten Aussagen zu Risiken für Organisationen durch den Einsatz von Open Source. Habt ihr Tipps für mich?

#opensource

show all 14 Comments

Wed, 11 Jan 2023 10:06:52 +0100

Alexander Ruoff 🇪🇺

ruoff@norden.social

@ts-new aufgrund eigener Erfahrungen mit der Einführung von OpenSource in Unternehmen würde ich mal im Bereich Change Management suchen, dort gibt es bestimmt Studien bzgl. der Risiken.

Wed, 11 Jan 2023 10:07:12 +0100 last edited: Wed, 11 Jan 2023 11:22:04 +0100

VegOS

vegos_f06@friendica.opensocial.space

@Tim Schlotfeldt ⚓ 😷 Was für Risiken, es wird immer mehr kompatibel und bei Bugs oder Vorschlägen könnt Ihr die Entwickler direkt kontaktieren. Die meisten sind nett und freuen sich über Feedback und Mitarbeit. Mit den berühmten Ausnahmen...

Wed, 11 Jan 2023 10:10:58 +0100

Michael Kleinhenz

Fizzblizz@bonn.social

@ts-new die Risiken sind wohl eher gefühlt als real im Vergleich zu proprietärer Software. Nach meiner Erfahrung gibt es meistens zuerst mal rechtliche Bedenken. Das hatte ich bei Projekten dutzende Male, bei kleinen bis ganz großen Unternehmen. Das ist in bestimmten Fällen auch nicht ganz unbegründet, je nachdem was man damit machen möchte. Produktentwicklung, bei der FOSS Teil der Auslieferung wird benötigt auf jeden Fall eine genaue Lizenzprüfung.

Wed, 11 Jan 2023 10:11:58 +0100

Michael Kleinhenz

Fizzblizz@bonn.social

@ts-new dazu gibt's dann auch Tools, die eingesetzt werden zur automatischen Lizenzprüfung. Das verursacht dann aber wieder Kosten.

Wed, 11 Jan 2023 10:14:07 +0100

Michael Kleinhenz

Fizzblizz@bonn.social

@ts-new gerne vorgebracht wird auch, dass "man kein FOSS macht, weil das von Privatentwicklern kommt und schlechte Qualität hat". Was natürlich fast mehr Fehlinfos hat als Worte. Die Aussage ist aber sehr häufig. Meistens gerade nicht von der IT, sondern von Legal oder GF.

Wed, 11 Jan 2023 10:17:27 +0100 last edited: Wed, 11 Jan 2023 10:17:57 +0100

Michael Kleinhenz

Fizzblizz@bonn.social

@ts-new ich hatte auch mal den lustigen Fall, dass bei einem (sehr) großen Unternehmen sich die Rechtsabteilung strikt geweigert hat, den Einsatz von FOSS abzusegnen. Mein Argument, dass man eine riesige Serverfarm mit JBoss seit Jahren im Einsatz habe wurde mit "wir wollen Fehler nicht wiederholen" beantwortet. Ich hab dann mal erklärt was das alles kosten wird und was das für die TTM bedeutet, wenn man kein FOSS einsetzt und dann war das Problem gelöst 🤷

Wed, 11 Jan 2023 10:19:24 +0100

jochen 🇪🇺

jochen@mastodon.online

@ts-new hi Tim, in my opinion the risks are not much different from using proprietary SW. It all depends on where you get the SW from, who installs it and does the set up, what has the supply chain been and how has the development and test process been managed, etc.

I recommend talking to colleagues like @webmink or @debbryant from the Open Source Initiative (OSI) who will be trusted advisors and have a lot of experience on working with public administrations on open source

Wed, 11 Jan 2023 10:20:08 +0100

Michael Kleinhenz

Fizzblizz@bonn.social

@ts-new davon abgesehen. Jeder, der heute behauptet, er würde aktuell keine FOSS benutzen oder einsetzen zeigt damit nur seine absolute Ahnungslosigkeit. Es gab da ein paar lustige Fälle von z.B. Ausschreibung, bei denen FOSS ausgeschlossen wurde.

Wed, 11 Jan 2023 10:27:02 +0100

MTRNord (they/them)

MTRNord@mastodon.nordgedanken.dev

@ts-new es gibt noch Software ohne foss? Eigenes x86 System oder wie geht das? Foss ist überall.

Mal davon abgesehen wichtig ist immer zu bedenken dass ohne Support Vertrag ein foss Projekt KEIN Dienstleister ist. Egal wie viele es nutzen. Siehe die Antwort vom curl Entwickler auf die log4j Anfrage einer Firma. Foss Entwickler sind keine Lieferanten und bieten meist als Teil der Lizenz kein Support im Sinne einer Firma.

Wed, 11 Jan 2023 10:53:03 +0100

Tim Schlotfeldt 🐧⚓

ts-new@hub.tschlotfeldt.de

@VegOS @Alexander Ruoff 🇪🇺 Danke für eure Antworten.

Es gibt durchaus Risiken. Juristisch finden Organisationen die Themen Compliance und Support / rechtliche Absicherung schwierig.

Es gibt auch andere organisatorische Risiken. Beispielsweise die Frage, welche Quelle ich als vertrauenswürdig ansehe. Grundsätzlich jedes Github-Repository einchecken? Oder wie bewerte ich Repositories? Welchen Distributionen vertraue ich? Beispiel Debian OpenSSL, da hatte der Distributor etwas kaputtoptimiert.

Wed, 11 Jan 2023 13:01:54 +0100

Tim Schlotfeldt 🐧⚓

ts-new@hub.tschlotfeldt.de

@Simon Phipps @jochen 🇪🇺 @Deb Bryant Yeah, I want open source. I believe in open source.

As an organziation I need some kind of review, benchmark, study. As an organization I need to know all of the potential risks of closed and open source. Then, with this knowledge, I am able to handle them.

Wed, 11 Jan 2023 13:11:39 +0100

Simon Phipps

webmink@meshed.cloud

@ts-new
You may find the OSPO Alliance helpful. The Good Governance Initiative they are hosting is especially useful.
https://ospo.zone/

Wed, 11 Jan 2023 14:34:59 +0100

Alexander Ruoff 🇪🇺

ruoff@norden.social

@ts-new @vegos_f06 ich würde bei Risiken den Faktor Mensch nicht unterschätzen. Das Projekt, welches ich selbst miterlebt habe, scheiterte an der Akzeptanz durch die Mitarbeitenden. Die einzige Abteilung, die die Migration nach anfänglichen Murren begeistert mitgemacht hat war die Buchhaltung, weil deren "uralt" Software unter Linux lief und kein Emulator mehr benötigt wurde. Aber das war auch ein "glücklicher" Sonderfall.

Fri, 13 Jan 2023 12:57:16 +0100

cb7f604332cf39

cb7f604332cf39@hubzilla.eu

Eigentlich gehört zu den Risiken was ich so immer zu hören bekomme:
Und wer übernimmt die Haftung, wenn der Kram nicht funktioniert?
Nehmen wir lieber den Hersteller XY mit dem Produkt ABC, dann sind wir als Unternehmen aus der Schußlinie.

Selbst mal verantwortung übernehmen? Nöö