Im Rahmen der Berichterstattung über Heartbleed hat Die Zeit einen Kommentar von Patrick Beuth über Open Source Software veröffentlicht. Titel: „Die unbequeme Wahrheit über Open Source„. Wer aufgrund des Titels ahnt was der Inhalt sein könnte, hat Recht:
Damit Open Source sein Heilsversprechen halten kann, müssen zumindest die großen Open-Source-Projekte professionalisiert werden.
„Heilsversprechen“. Ja ne, is klar. Fefe dazu:
Das wäre das Ende von Open Source.
Open Source funktioniert, weil es eben nicht geldgetrieben ist. Der Programmierer zieht seinen Anreiz, die Software zu schaffen, aus der kreativen Freude des Programmierens, und aus dem Zen-ähnlichen Zustand, wenn ein komplexer Algorithmus, den man hingeschrieben hat, dann tatsächlich funktioniert. Guter Code ist seiner selbst Belohnung. Wenn man dort Geld als Anreiz einbringt, dann wird das dieses Modell kaputtmachen.
Steffen Voß meint auf kaffeeringe.de:
Das Problem ist nicht die freie Software
Wenn große Firmen und Behörden sich nicht selbst um Code-Audits kümmern, dann liegt das Problem nicht bei der Freien Software, sondern bei den Anwendern, die jederzeit die Chance und das Geld gehabt hätten, die Software zu testen, die sie für ihre Geschäfte einsetzen.
Thomas Leister sagt:
An dieser Stelle würde ich noch gerne an Closed Source Software wie Adobe Flash, Adobe PDF Reader, Oracle Java, Microsoft Windows und den IE erinnern. Nein, die hatten tatsächlich noch nie schwerwiegende Sicherheitsprobleme.
Darüber hinaus verweisen beide auf den Unterschied zwischen Open Source und Freier Software, der oft genug übersehen wird.