Viele Firmen in Deutschland setzen bislang auf die Technologie großer US-Anbieter wie Microsoft, Google und Amazon. Laut einer Umfrage des Digitalverbandes Bitkom sind mehr als 80 Prozent der deutschen Unternehmen abhängig von US-Technologie. In so manchem Unternehmen findet aber ein Umdenken statt.
Du hast Recht, trotzdem ist OSS mit 60-70% US Anteil auf jeden Fall besser als closed source mit 90% US Anteil. Wenigstens gibt es die Chance, dass unabhängige Entwickler die Sicherheitsprobleme finden und reparieren können. Und vor allem geht es bei der Diskussion auch nicht nur um die IT Sicherheit sondern auch um die rechtliche Sicherheit in einem Handelskrieg. Da ist es deutlich schwerer für die USA anderen Ländern die Wirtschaft zu sabotieren.
Microsoft bezahlt regelmäßig unabhängige Auditoren. Für genau solche Probleme.
Wäre da das kanadische Betriebssystem OpenBSD nicht eine deutlich bessere Wahl als Linux?
Ich finde es generell eher unsinnig, freie Software an Nationen zu tackern. Nichts gegen OpenBSD an der Stelle, aber diese Art der Diskussion darüber ist für mich unerträglich… Äh also im Sinne von nicht ertragreich.
Also per Definition können die nur entweder unabhängig oder von Microsoft bezahlt sein.
Und inwiefern wäre OpenBSD eine bessere Wahl? Es geht ja nicht um die Herkunft sondern um die Handhabe zum Abschalten der Systeme im Konfliktfall. Das geht auch bei Linux nicht bzw. ließe sich Dank Quelloffenheit mit einfachsten Mitteln verhindern indem man z.B. einfach einen Fork macht.
Die US-Regierung, gegen die hier alle Vorbehalte haben (nicht zu Unrecht), kann den Kernelentwicklern durchaus vorschreiben, was sie zu tun und zu lassen haben. OpenBSD nicht. Daher kommt OpenBSD auch weltweit mit starker Verschlüsselung daher, um das offensichtlichste Beispiel für einen Vorteil zu nennen.
Wenn es soweit kommt dann macht man einen Non-US Fork und die Sache ist erledigt. Wenn die US Entwickler so unverzichtbar sind und wir die im Rest der Welt nicht ersetzen können, dann machen wir Cherry Picking und übernehmen in unserem Fork nur die Commits die sinnvoll und unkritisch sind. Da müsste die US Regierung den Kernel in ein privates Repo schieben und per NDA schützen um das zu verhindern. Und so ein Versuch ist doch zum Scheitern verurteilt. Es würde praktisch sofort ein neuer OSS Fork außerhalb der USA aufgesetzt und organisiert werden. Wenn man versucht sie zu zwingen würden 99% der Kernelentwickler eher auf Rosenzüchter umschulen als so einem NDA zu unterzeichnen und nicht auf den OSS Fork zu wechseln. Außerdem haben die USA eben nicht alles unter Kontrolle sondern wichtige Teile des Linux Ökosystems kommen auch von außerhalb.
Warum ist das im Zuge der “UnplugTrump”-Aktionismen noch nicht geschehen?
Welche? Ohne GNU (USA), Gnome (USA) und die Beiträge von NSA und Red Hat ist doch kaum noch was vom Linuxökosystem übrig, oder?
Weil es bisher nicht notwendig war, da bisher keine Maßnahmen gegen die Freiheit von Linux ergriffen wurden?
Wie wäre es mit dem lead developer? Und in den Top10 der committer sind auch z.B. Samsung, Suse, Huawei.
Der hier?
Verschlüsselung wo? Es gibt dutzende Untersysteme, die verschlüsselt sein können und da macht es keinen Unterschied, ob man Linux oder BSD nutzt - möglich ist das bei beiden.