Im Business-Software-Markt gibt es erst wenige Open Source-Lösungen. Doch OSS gewinnt auch hier an Boden, denn die Vorteile, besonders auch für KMU, sind bemerkenswert. Wir haben uns mit vier Fachpersonen unterhalten, hier finden Sie die Antworten von Nick Weisser von Openstream.
Nick Weisser
Es gibt viele Vorurteile, wenn es um Open Source Software geht: Sie sei unsicher, man müsse auf Support verzichten, sie sei ungeeignet für kritische Infrastrukturen oder sie sei qualitativ minderwertig sind nur einige davon.
Doch nichts davon ist wahr. Im Gegenteil: Gerade, weil so viele Entwicklerinnen ein Auge darauf werfen, ist es schwierig, dort irgendwelche Hintertürchen einzubauen. Fehler werden jeweils rasch entdeckt und korrigiert, die Software wird so stetig weiterentwickelt und ausgebaut.
Um mit diesen Vorurteilen aufzuräumen und die Vorteile von Open Source Software im Business-Bereich aufzuzeigen, haben wir uns mit vier Fachleuten darüber unterhalten. Hier finden Sie die Antworten von Nick Weisser von Openstream.
Ein paar Fragen zu Open Source Business Software für KMU
Welche Unternehmen setzen Open Source Business Software ein? Gibt es dabei ein Muster?
Open Source Business Software wird von einer Vielzahl von Unternehmen in unterschiedlichen Branchen eingesetzt. Die Entscheidung, Open Source zu verwenden, kann von verschiedenen Faktoren abhängen, wie z. B. den spezifischen Bedürfnissen des Unternehmens, den verfügbaren Ressourcen für Anpassungen und Support sowie der allgemeinen Unternehmensstrategie.
Am Beispiel von Adobe Commerce bzw. Magento Open Source: aus der eigenen Agentur-Erfahrung haben sich Unternehmen vor allem für Magento entschieden, weil der Magento Brand ab ca. 2010 sehr bekannt wurde und eine weltweite Entwickler Community entstand, welche tausende von Zusatzmodulen für die unterschiedlichsten Bedürfnisse zu sehr günstigen Preisen verfügbar machte.
Die Möglichkeit die Software beliebig an die eigenen Bedürfnisse anzupassen war sicherlich auch ein Faktor.
Heute ist z.B. der Shopify Brand weltweit noch bekannter als Magento und Unternehmen entscheiden sich für Shopify, weil es sehr benutzerfreundlich und für Einsteiger sehr günstig ist; Shopify ist eine SaaS-Lösung und nicht Open Source, die Software nutzt allerdings unter der Haube viele Open Source Komponenten
Unternehmen, die Wert auf Datenschutz legen, haben die Möglichkeit Ihre OS Software in einem Schweizer Rechenzentrum zu betreiben, z. B. im Gegensatz zu Shopify.
Warum setzen diese Unternehmen OS Business Software ein? Gibt es dazu ganz bewusste Entscheidungskriterien – ausser Funktionalen?
«Wahre» OS Business Software ist unter einer Open Source Lizenz verfügbar, d.h. es entstehen keine hohen wiederkehrenden Lizenzkosten, das Budget kann statt dessen für die Individualisierung der Software verwendet werden
Auf was sollten KMU Anwender achten, wenn sie sich für eine Open Source Business Software Lösung interessieren? Was gilt es zu beachten?
Es sollten nicht nur die initialen Kosten berücksichtigt werden, sondern auch die Kosten für regelmässige Updates. Eine Open Source Lösung wie WooCommerce ist z. B. sehr viel einfacher zu aktualisieren als Magento Open Source
Kann ich Open-Source-Software in meine bestehende IT-Infrastruktur integrieren? Und kann ich spezialisierte Drittsysteme problemlos an ein Open-Source-ERP anschliessen?
Shop-Systeme wie WooCommerce und Magento bieten umfangreiche RestAPIs (Programmierschnittstellen) an, der Aufwand für individuelle Anbindungen sollte aber nicht unterschätzt werden. Für mache ERP-Systeme gibt es allerdings bereits Standardschnittstellen zu Open Source Shop-Systemen, die im Optimalfall nur noch geringfügig angepasst werden müssen.
Wie wird Open Source Software weiterentwickelt oder angepasst?
Auf Plattformen wie Github oder Gitlab können Entwicklerinnen und Entwickler Erweiterungen und Fehlerbehebungen am Kern einer OS Business Software vorschlagen. Zudem gibt es oft Marktplätze mit Zusatzmodulen von Drittanbietern, welche es einfach machen, Funktionen zu erweitern, auch ohne Programmierkenntnisse.
Es ist allerdings zu beachten, dass man ohne Programmierkenntnisse schneller an seine Grenzen kommt. Wenn die Schwiegertochter programmieren kann, aber keine konkrete Erfahrung mit der OS Business Software der Wahl hat, macht es mehr Sinn von Anfang an jemanden im Boot zu haben, der auch die Coding Standards der jeweiligen Plattform versteht. Das gleiche gilt für Outsourcing ins nahe oder ferne Ausland: oft fallen einem schlecht programmierte Lösungen erst auf, wenn das erste grössere Update ansteht.
Wie gut ist der Investitionsschutz, gibt es sowas wie eine Update-Garantie?
Manche Communities bieten LTS (Long Term Support) Versionen Ihrer OS Business Software an, so dass man z.B. mindestens drei bis fünf Jahre auf einer Hauptversion bleiben und nur Sicherheitsupdates einspielen kann, um die Update-Kosten tief zu halten.
Die OS Software WordPress und WooCommerce sind dafür bekannt, dass sie einen Fokus auf Rückwärtskompatibilität haben, d.h. Updates sind tendenziell weniger aufwendig; zudem werden Sicherheits-Updates auch für Versionen, die älter als fünf Jahre sind zur Verfügung gestellt. Es sollte aber auch berücksichtigt werden, dass bei Web-basierter Software fünf Jahre eine sehr lange Zeit ist, da die Technologie sich hier extrem rasant weiter entwickelt.
Wie aufwendig ist die Implementierung einer Open Source Software im Vergleich zu einer Standardlösung, vom zeitlichen und vom preislichen Aspekt her?
Das hängt vor allem vom Implementierungspartner ab und von der gewählten OS Software.
Oft wird die Sicherheit von Open Source Lösungen angezweifelt. Hat das was?
Open Source wird generell als sicherer angesehen, da der Code von einer breiten Community geprüft wird.
es hängt aber natürlich auch davon ab, welche Update-Strategie man verfolgt. Es gibt auch sogenannte Managed Hosting Angebote von OS Software, bei welcher man sich keine Gedanken über Updates machen muss.
Wie sicher sind diese Systeme generell? Und ist zum Beispiel der Aufwand zum Schutz vor Angriffen von aussen grösser oder kleiner als bei Standardlösungen?
Eine Software, die regelmässig weiterentwickelt wird, ist grundsätzlich sicherer als eine die stiefmütterlich behandelt wird.
WordPress wird z. B. auf 40 % der Webseiten weltweit eingesetzt, was es für Hacker interessanter macht Sicherheitslücken auszunutzen. Da WordPress aber rege weiter entwickelt wird, werden Sicherheitslücken sehr schnell behoben.
Je nach Anzahl der verwendeten Zusatzmodule kann man sich auch zusätzliche Risiken aufhalsen, weshalb es wichtig ist, auf die Qualität dieser Zusatzmodule zu achten.
Regelmässige Sicherheits-Updates minimieren die Risiken deutlich; bei WordPress können diese automatisiert eingespielt werden. Bei web-basierten OS-Lösungen ist es zudem ratsam eine WAF (Web Application Firewall) zu nutzen und sich vor DDoS (Distributed Denial of Service) Attacken zu schützen.
Openstream Internet Solutions | 8001 Zürich | www.openstream.ch