Zitat (IXS: 28. Juni 2018 - 21:07)
Jetzt nehmen wir noch Closed Source dazu un bauen den Satz etwas um: "Der irrsinnige Aufwand, der notwendig ist, um Software einigermaßen sicher zu machen, ist mit Closed Source NIE und mit Open Source schwer zu erreichen.
Der Unterschied hier ist, dass man bei Closed Source Fehler nur per Zufall findet und dann davon abhängig ist, dass der Ersteller sich herablässt die Bugs zu beseitigen. Manche Firmen sind da schnell, andere lassen gern Monate warten. Desweiteren ist der Code nur einer begrenzten Zahl Augen zugänglich, die meistens alle beim Ersteller arbeiten. Auch dadurch fallen Fehler nicht immer sofort auf.
Bei Open Source kann man gezielt nach Fehler suchen (Audit), da der Code einsehbar ist. Und dann hat man die Wahl die Bugs selbst zu beseitigen und das Ding für sich neu zu compilieren oder man meldet es dem Ersteller und wartet auf eine neue Version. Außerdem kann man die Software einfach weiterführen und pflegen, auch wenn der Originalersteller das Produkt einstellt. Man ist hier nicht so abhängig davon was der Ersteller macht.