Gemeinschaft
Kommentar: openX - Totgesagter FUD lebt länger
Dass ein Unternehmen ein kostenloses Angebot vom Netz nimmt, ist nichts Neues. Peinlich wird es nur, wenn man es mit der angeblichen Unsicherheit von freier Software begründet - speziell wenn man diese Software selbst entwickelt hat.
Sicher ist Online-Werbung kein universell geliebtes Geschäftsfeld, doch selbst dieser Sektor ist mit freier Software abgedeckt. Eine der umfangreichsten Lösungen für Online-Werbung ist OpenX, ein in PHP geschriebenes Programm, dass einst als phpAdsNew startete und zwischenzeitlich OpenAds genannt wurde. Es ist ein leistungsfähiger Server für Banner- und Textanzeigen auf Webseiten mit Verwaltung mehrerer Herausgeber und Zonen, Hierarchie von Inserenten, Kampagnen und Bannern, Auswahl der Banner nach verschiedenen Kriterien einschließlich Schlüsselwörtern, Installation und Verwaltung übers Web, umfangreichen Statistiken und Kundenlogin.
Mit dem wachsenden Erfolg der Software sahen einige Entwickler die Chance, ein Unternehmen daraus zu machen, und gründeten im Jahr 2007 in Los Angeles OpenX. Das Unternehmen erhielt mehrfach etliche Mio. US-Dollar von Kapitalgebern und verdient nach eigenen Angaben gut an Hosting-Lösungen und weiteren Dienstleistungen rund um die OpenX-Software.
Das machte es dem Unternehmen möglich, einen kostenlosen Hosting-Dienst »OpenX OnRamp« für openX anzubieten, der von allen Interessenten genutzt werden konnte, die weniger als 100 Mio. Seitenaufrufe im Monat zu verzeichnen haben. Zwar wurden keine Garantien bezüglich Verfügbarkeit und Geschwindigkeit gemacht, dennoch dürfte der Dienst sich einiger Beliebtheit erfreut haben, vielleicht sogar mehr, als dem Anbieter lieb war.
Eine weitverbreitete Software wie OpenX wird schnell das Ziel von Kriminellen, und natürlich gibt es in einem komplexen Produkt wie OpenX immer wieder einmal Sicherheitslücken, die zwar jeweils schnell korrigiert wurden, aber auch immer wieder einmal den Benutzern ein Update abverlangten. Eine neue Sicherheitslücke führte am 9. Februar zu einem Einbruch in »OpenX OnRamp« und in der Folge zu einer vorübergehenden Abschaltung des Dienstes. Nur einen Tag danach gab OpenX bekannt, den Dienst dauerhaft abzuschalten.
Was diese Entscheidung, die ganz unvorhergesehen kam, in ein seltsames Licht stellt, ist die Begründung. Es sei dem Unternehmen unmöglich, die künftige Sicherheit von OnRamp zu garantieren, denn die Angriffe der Kriminellen würden immer ausgefeilter und quelloffene Software sei nicht zu schützen. Die Benutzer sollten den kommerziellen Dienst »OpenX Enterprise« nutzen, der von den Problemen nicht betroffen sei, da er auf einer anderen, proprietären Code-Basis beruhe.
Damit greift OpenX FUD auf, der noch nie eine Berechtigung hatte und als grundsätzlich widerlegt gelten muss. Die Behauptung, freie Software sei unsicherer als proprietäre, weil Angreifer den Quellcode einsehen können, ist grundfalsch. Denn Angriffe auf Server-Software sind auch ohne Kenntnis des Quellcodes möglich. Die Angreifer beobachten das Verhalten der Software und können daraus ihre Methoden entwickeln – gleichgültig, ob der Quellcode zur Verfügung steht oder nicht. Leicht ersichtlich ist das an der Tatsache, das proprietäre Software von Microsoft, Apple, Oracle usw. ebenfalls von zahllosen Sicherheitslücken betroffen ist, die in vielen Updates resultieren.
Sicherheitslücken und Fehler gibt es in quelloffener Software, wie oben erwähnt, auch. Eine ganze Reihe von Studien, zuletzt vor einem Jahr, attestiert freier Software aber eine deutlich höhere Qualität als proprietärer. Das ist auch völlig verständlich, wenn man sich die Entwicklungsmethodik ansieht. Bei freier Software sehen potenziell viele Entwickler auf den Quellcode und entdecken Probleme früher. Dazu kommen noch viele weitere Faktoren, die sich positiv auswirken können, beispielsweise die Motivation, Erfahrung und Fähigkeit der Entwickler. Unterdurchschnittliche Entwickler besitzen von vornherein keine Motivation, an freien Projekten mitzuwirken, weshalb freie Software quasi per Definition im Schnitt über die besseren Entwickler verfügt.
Doch zurück zu OpenX. Man darf vermuten, dass das Unternehmen das Scheinargument gegen Open Source nur vorschiebt, um einen unliebsamen Dienst, mit dem es sich selbst Konkurrenz machte, loszuwerden. Unglaubwürdig ist das Argument auch, weil OpenX sich selbst am OpenX-Projekt beteiligt - und wie weit sich das proprietäre Produkt tatsächlich vom freien OpenX unterscheidet, ist fraglich. Wahrscheinlich weniger, als das Unternehmen glauben machen will. Doch zu dem ganzen Vorgehen passt auch, dass OpenX schon länger auf der Webseite zur freien Version zur Nutzung des eigenen Premium-Angebots rät und den Download durch eine explizite Warnung vor fehlendem Support und Zwangsregistrierung zu erschweren versucht.
Unabhängig davon ist OpenX jedoch ein freies Projekt mit einem recht großen Stamm aktiver Entwickler, die weltweit verteilt sind. Es gibt einen öffentlichen Bugtracker, ein öffentliches Quellcode-Repositorium und weitere Entwickler-Ressourcen.
