Ist Open Source Software sicherer als kommerzielle Lösungen?

Ist Odoo / Open Source Software sicherer als kommerzielle Lösungen ?

Wo Menschen arbeiten, da passieren Fehler – das gilt in Open-Source-Projekten ebenso wie bei der Entwicklung proprietärer Software. Es ist aber die andere Art und Weise, wie mit Problemen umgegangen wird, die im Endergebnis für mehr Sicherheit bei Open-Source-Lösungen sorgen.

Hersteller proprietärer Software folgen hier dem Prinzip, die Sicherheit von Systemen zu gewährleisten, indem man ihre Funktionsweise geheim hält. Wird eine Schwachstelle entdeckt, kommuniziert der Anbieter deshalb nur, dass es eine solche gibt und dass die Lücke mit entsprechenden Updates und Patches geschlossen werden kann. Den Anwendern bleibt dabei nichts übrig, als dem blind zu vertrauen. Überprüfen kann er es nicht.

Open-Source-Projekte verfolgen dagegen eine Philosophie der Transparenz. Wird eine Lücke entdeckt, dokumentieren sie in aller Öffentlichkeit, wie der Fehler aussieht, wie er sich ausnutzen lässt und wie er behoben wurde. Da der Quellcode komplett offen liegt, kann ihn jedermann durchlesen und die Angaben des Projekts selbst überprüfen. Am Odoo Projekt arbeiten permanent 2000 Entwickler des Herstellers Odoo und der 600 Odoo Partner.

Bei Odoo gibt es zudem gegenüber anderen Open Source Systemen den Vorteil, dass es über den Wartungsvertrag eine Garantie des Herstellers Odoo (300 Mitarbeiter) gibt. Ferner wurde die Odoo Finanzbuchhaltung von einer internationalen Wirtschaftsprüfungsgesellschaft zertifiziert.