title, type, slideOptions
| title | type | slideOptions | ||||
|---|---|---|---|---|---|---|
| Open Source Vortrag | slide |
|
Warum ist Open Source so wichtig
Definition
Im Allgemeinen bezieht sich Open Source auf ein Computerprogramm, dessen Quellcode der Allgemeinheit zur Nutzung und/oder Veränderung gegenüber dem ursprünglichen Code zur freien Verfügung steht.
Der wichtigste Punkt: die Lizenz
Open Source Initiative
Note:
- ist dafür verantwortlich was als eine OpenSource Lizenz definiert ist
- Entstehungsgeschichte:
- Entgegengesetzte Richtung zu bekannteren Lizensen -> Restriktionen zur Freigabe
- Open Source Lizenzen: Unter welchen Bedingungen der Code wieder veröffentlicht werden muss.
- Open Source gerne gleichgesetzt mit GPL, MIT und Co
Unter was fällt Free Software?
- generell sehr schwammig
- Free und Open Source → FOSS
Note:
-
Free heißt nicht gleich Open Source
-
Free Software generell schwammig -> nicht gleich Open Source -> FOSS
Plattformen für Open Source
TODO
Note:
- Die bekanntesten Plattformen für Open Source
- Westlich: Github, GitLab
- Östlich (China): Gitee
- Europäisch: Codeberg
- Self hosted: Gitea (strebt Förderation an (QUELLE!!!)), Gitlab, gogs, Github Enterprise, SourceHut
Warum ist Open Source wichtig?
Note:
- Nachhaltig
- Beispiel: Firma geht Pleite -> abhängiges Softwareprojekt ist somit tot
- Rad wird nicht mehr neu erfunden:
- Fokus und Synergieeffekte auf wenige Projekte die das gleiche liefern Ein Synergieeffekt ist ein positives Resultat oder eine positive Wirkung des Zusammenschlusses oder der Zusammenarbeit zweier Organisationen
Note:
- langzeitarchivierung von Dateiformaten
- -> Reverseengineering nicht benötigt das Quellcode offen liegt.
- Beispiel: docx evtl in 100 Jahren nicht mehr lesbar.
- -> Reverseengineering nicht benötigt das Quellcode offen liegt.
- Right to repair
- Veraltete Firmeninterne Bibliotheken
- wurden innerhalb der Firma nicht mehr weiterentwickelt
Sicherheit
Note:
- Sicherheit
- Gut nachvollziehbar
- mit Auditieren
- Änderungen sind nachvollziehbar -> Einbau von Hintertüren massiv erschwert
Security through Obscurity
Bildung
Note:
- Anfänger können Code lesen und dadurch lernen
- Fortbildung
- Autodidaktisches lernen
- lernen von good practices
Probleme
- Finanzierung
- Responsibility
- Beispiel: Log4J
Note:
- Chronisch unterfinanzierte, zum Teil sicherheitsrelevante Projekte werden oft verwendet, weil mittlerweile als selbstverständlich angesehen -> xkcd
- log4j Exploit... (closed Source kann die gleichen Probleme haben, nur Open Source ist bei Grundbibliotheken weil weiter verbreitet -> aber an sich auch relativ selten)
Open Source Gedanke außerhalb der IT
- Open Hardware
- Creative Commons
Note:
- Schematics von jeglichen Hardware Komponenten
- Assets
Quellen & Resourcen
-
Quellen:
Quellen & Resourcen Part 2
| Resourcen | ||
|---|---|---|
| Hintergrund: Background vector created by starline - www.freepik.com | Icon Open Source Initiative: https://opensource.org/ |
DOC Icon: https://www.vecteezy.com/vector-art/363697-doc-vector-icon |
| Padlock Image: https://www.freeimages.com/photo/opened-padlock-1522571 | The Greatest DIY Project Ever – Making Porsche Out Of A Bicycle: https://www.gizmocrazed.com/2012/07/making-porsche-out-of-bicycle/ | xkcd: https://xkcd.com/2347 |
Danke an Martin Huber
- Owner von Woodpecker CI
- Core Maintainer von Gitea
- Ehrenmitglied von Codeberg e.V.
- Mitglied im Gremium von der Logging Bibliothek in Go
Note:
-
Kurze Einführung was Open Source ist
- Grundprinzip der Open Source
- Lizenzen (Open Source Initiative)
- Entstehungsgeschichte: GrundIdee -> Regelwerk der Lizenz gegen sich selber -> Ursprungsidee: Einschränkung, -> Restriktion zur Freigabe (gegenstück)
- Open Source gerne gleichgesetzt mit GPL, MIT und Co -> Code ist öffentlich
- Free Software generell schwammig -> nicht gleich Open Source -> FOSS
- Die bekanntesten Plattformen für Open Source
- Westlich: Github, GitLab
- Östlich (China): Gitee
- Europäisch: Codeberg
- Self hosted: Gitea (strebt Förderation an (QUELLE!!!)), Gitlab, gogs, Github Enterprise, SourceHut
-
Warum Open Source so wichtig ist
-
Nachhaltig
-
Firmen Pleite gehen -> abhängiges Softwareprojekt ist somit tot
-
Rad wird nicht mehr neu erfunden -> Fokus und Synergieeffekte auf wenige Projekte die das gleiche liefern
-
langzeitarchivierung von Dateiformaten -> Reverseengineering nicht benötigt das Quellcode offen liegt. Beispiel: docx evtl in 100 Jahren nicht mehr lesbar.
-
Right to repair
-
Maintenance
-
Beispiel (x-root.obfuscate()) Bibliotheken nicht Open Source -> Quellcode nicht mehr verfügbar -> veraltet und in einem Projekt verwendet
-
Sicherheit
-
Gut nachvollziehbar
-
mit Auditieren
-
Änderungen sind nachvollziehbar -> Einbau von Hintertüren massiv erschwert
-
!security by obscurity
-
Education:
-
Anfänger können Code lesen und dadurch lernen
-
Fortbildung
-
Autodidaktisches lernen
-
lernen von good practices
-
Wiederverwendbarkeit
-
Public Money Public Code
-
-
Probleme
- Funding
- Chronisch unterfinanzierte, zum Teil sicherheitsrelevante Projekte werden oft verwendet, weil mittlerweile als selbstverständlich angesehen -> xkcd
- Responsebility
- log4j Exploit... (closed Source kann die gleichen Probleme haben, nur Open Source ist bei Grundbibliotheken weil weiter verbreitet -> aber an sich auch relativ selten)
-
organisation
- Firmenspezifisch (gitlab)
- Einmannprojekt (Monoresponsibility) JS lib löschen geschichte
- Community Gitea & Woodpecker CI
-
"Open Source" außerhalb der IT
- Open Hardware -> Schematics von jeglichen Hardware Komponenten
- Creative Commons -> Assets
- Medizin -> Corona Japanischer Wissenschaftler
-
Abschluss
- HedgeDoc
- Hauptquelle: Martin Huber - Owner of Woodpecker CI - Core Maintainer Gitea - Honoury Member of Codeberg e.V. - Member im Gremium von Logging Library in Go