#033 Open Source Software - Ende oder Neuanfang?
49 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Jahren
Open Source Software ist ein integraler Bestandteil moderner
Softwareentwicklung und erzeugte für Endkonsumenten bereits 2008
Ersparnisse in Höhe von 60 Mrd. Dollar [1]. Inzwischen dürfte es
deutlich mehr sein. Auf der einen Seite ist Open Source Software
ein mächtiges Aushängeschild von Open Collaboration und bringt
hochbezahlte Spezialisten weltweit dazu in ihrer Freizeit ihre
Expertise und Zeit “zu spenden”. Auf der anderen Seite hat die
weite Verbreitung von Open Source Software dazu geführt, dass die
Anzahl der verfügbaren Open Source Komponenten und auch deren
Ersteller explodiert ist. Das Open Source Komponenten auf anderen
Open Source Komponenten aufbauen, entsteht schnell ein
unübersichtliches Dickicht von Abhängigkeiten, die kaum noch
überblickt und somit auf Qualitäts- und Sicherheitsmängel überprüft
werden können. Auch die Wechselbeziehungen zwischen der Open Source
und der Closed Source Welt sind nicht ohne Spannungen. Die jüngsten
Probleme, um unzureichend gesicherte Github Accounts von Open
Source Entwicklern [2] und die Sabotage von Open Source Komponenten
durch den Entwickler [3], nehmen wir zum Anlass, um uns einmal
darüber Gedanken zu machen, wie man mit OSS umgehen und diese
Probleme angehen könnte. Links [1]
https://web.archive.org/web/20120118001419/http://standishgroup.com/newsroom/open_source.php
[2]
https://www.rapid7.com/blog/post/2021/11/05/new-npm-library-hijacks-coa-and-rc/
[3]
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
[4] https://www.mongodb.com/licensing/server-side-public-license
Softwareentwicklung und erzeugte für Endkonsumenten bereits 2008
Ersparnisse in Höhe von 60 Mrd. Dollar [1]. Inzwischen dürfte es
deutlich mehr sein. Auf der einen Seite ist Open Source Software
ein mächtiges Aushängeschild von Open Collaboration und bringt
hochbezahlte Spezialisten weltweit dazu in ihrer Freizeit ihre
Expertise und Zeit “zu spenden”. Auf der anderen Seite hat die
weite Verbreitung von Open Source Software dazu geführt, dass die
Anzahl der verfügbaren Open Source Komponenten und auch deren
Ersteller explodiert ist. Das Open Source Komponenten auf anderen
Open Source Komponenten aufbauen, entsteht schnell ein
unübersichtliches Dickicht von Abhängigkeiten, die kaum noch
überblickt und somit auf Qualitäts- und Sicherheitsmängel überprüft
werden können. Auch die Wechselbeziehungen zwischen der Open Source
und der Closed Source Welt sind nicht ohne Spannungen. Die jüngsten
Probleme, um unzureichend gesicherte Github Accounts von Open
Source Entwicklern [2] und die Sabotage von Open Source Komponenten
durch den Entwickler [3], nehmen wir zum Anlass, um uns einmal
darüber Gedanken zu machen, wie man mit OSS umgehen und diese
Probleme angehen könnte. Links [1]
https://web.archive.org/web/20120118001419/http://standishgroup.com/newsroom/open_source.php
[2]
https://www.rapid7.com/blog/post/2021/11/05/new-npm-library-hijacks-coa-and-rc/
[3]
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
[4] https://www.mongodb.com/licensing/server-side-public-license
Weitere Episoden
1 Stunde 15 Minuten
vor 1 Jahr
39 Minuten
vor 1 Jahr
1 Stunde 1 Minute
vor 1 Jahr
1 Stunde 20 Minuten
vor 1 Jahr
1 Stunde 34 Minuten
vor 1 Jahr
Kommentare (0)