Open Source Geschäftsmodell

Ich hatte vor einiger Zeit mal eine ausführliche Diskussion mit einem VWL-Studenten über das Open Source Geschäftsmodell. Ich hatte versprochen, dass ich mal in meinem Blog meine Sicht zu Open Source in der Wirtschaft niederschreibe und warum das Ganze überhaupt funktioniert. Natürlich habe ich keine Ahnung von VWL, BWL und keinen Einblick in die Firmen, kann also nicht wissen, wie gut oder schlecht die verschiedenen Open Source Firmen dastehen.

Was ist Open Source?
Open Source ist eine seit 10 Jahren (Freie Software ~20 Jahre) in der Informatik existierende Bewegung, die ein konkurrierendes Geschäftsmodell zur klassischen Lizensierung von Software (Proprietäre Software) darstellt. Bei proprietärer Software erhält der Käufer (Anwender) nur eine eingeschränkte Benutzungslizenz. Es gibt verschiedene Bezahlungsmodelle. So ist es durchaus üblich für jede Version einmalig zu zahlen oder aber für die mit der Software erbrachte Rechenleistung (pro Jahr, pro Anzahl Prozessoren, etc.). Der Quellcode ist jedoch nicht in der Lizenz erhalten, der Käufer erhält meistens nur eine vorkompilierte, zum Teil angepasste Binärversion.

Bei Open Source liegt der Quelltext offen, wobei der Verkauf der Software nicht ausgeschlossen ist. So ist es durchaus möglich für die Bereitstellung der Open Source Software als Datenträger oder als Download Geld zu verlangen, jedoch müssen dem Nutzer bzw. Käufer einige grundlegende durch eine spezielle Softwarelizenz garantierte Freiheiten eingeräumt werden. Dazu gehört die Bereitstellung des Quellcodes und das Recht diesen zu verändern oder einfach nur weiterzugeben. Ein Käufer einer kostenpflichtigen Open Source Software hat also das Recht diese kostenfrei weiterzugeben. Daher ist in der Regel Open Source Software kostenlos erhältlich, die anfallenden Bereitstellungskosten werden anderweitig (z.B. Werbung) finanziert. Im Allgemeinen haben sich zwei Lizenzen in der Freien und Open Source Welt durchgesetzt: die GPL und Apache Lizenz. Die GPL ist die bedeutend striktere. Sie garantiert dem Benutzer, dass die Software auch in jeder zukünftigen Version unter der gleichen Lizenz stehen wird. Die Apache Lizenz ist pragmatischer und erlaubt auch den Einsatz in proprietärer Software oder in Verbindung mit anderen Lizenzen und ist daher im unternehmerischen Bereich beliebter.

Die Community
Um die meisten Open Source Projekte has sich eine sogenannte Community entwickelt. Diese entwickelt und supportet die Software. Die Community besteht meistens sowohl aus Firmen als auch aus freiwilligen Entwicklern, die ihre Freizeit dafür opfern. Warum Firmen dabei mitarbeiten, schauen wir uns später an. Für die Freiwilligen gibt es verschiedene Motivationsgründe:

  • Sie haben lange von der Software profitiert und wollen aus “Dankbarkeit” etwas zurückgeben
  • Sie wollen mithelfen das Produkt noch weiter zu verbessern, eigene Ideen einzubringen
  • Eine Möglichkeit die eigenen Kenntnisse im Rahmen eines professionellen Projekts zu verbessern
  • Durch die offene Mitarbeit sich selber profilieren und bessere Jobaussichten zu bekommen
  • viele weitere

Für mich als KDE Entwickler trifft eigentlich jeder der oberen Punkte zu. Der erste ist sicherlich der wichtigste, jedoch angesicht meines in absehbarer Zeit endendes Studiums ist auch der letzte Punkt durchaus ein wichtiger Motivationsfaktor.

Software, die in einem Community-Prozess entwickelt wird, ist von den Entwicklungskosten her bedeutend billiger als proprietäre Software. Trotzdem können “Nice-to-have” Features implementiert werden, da die Entwicklung der Software nicht das Geschäftsziel ist. Community Software enthält somit meistens mehr Features, ist in mehr Sprachen übersetzt, mehr usable als vergleichbare konkurrierende proprietäre Software. Dazu kommt, dass quelloffene Software von konkurrierenden quelloffenen Projekten durchaus profitieren kann, da es Code einfach austauschen kann.

Nun wollen wir uns den verschiedenen Geschäftsmodellen widmen.

Dual Lizensierung
Die Dual Lizensierung ist sicherlich das interessanteste und erfolgreichste Open Source Geschäftsmodell. Das vorzeige Projekt ist Suns MySQL. Die Software wird nicht in einem Community Prozess entwickelt, sondern ausschließlich von einer Firma. Das Copyright des Quelltextes liegt somit in der Hand der Firma und diese kann die Software unter verschiedene Lizenzen stellen (Änderungen durch die Community fließen nicht in die Software ein). Im Falle von MySQL wird eine proprietäre Lizenz angeboten und die GPL. Die GPL erzwingt, dass MySQL nur in Verbindung mit GPL-lizensierten Projekten verwendet werden kann. Für den einfachen Anwender (wie die vielen Webseiten) völlig ausreichend. Für große Open Source Projekte ebenfalls. So verwendet MediaWiki (die Engine der Wikipedia) MySQL, genauso wie die bekannte Blog-Software WordPress. Für Firmen ist dies jedoch nicht geeignet. Sie wollen in der Regel nicht die GPL und erwerben nun bei – in Zukunft – Sun eine Lizenz für MySQL. Der Vorteil dieses Modells ist, dass durch die kostenlose Variante die Software schnell zum Einsatz gelangen kann und auch bei Prototypen durchaus zum Einsatz kommt. Eine proprietäre Lizenz kann im Nachhinein immer noch gekauft werden. Dieser Ansatz ist so erfolgreich, dass im Januar Sun die Firma MySQL AB für $ 1 Mrd. gekauft hat. Im Februar hat Sun auch noch die Firma Innotek gekauft, und im Januar Nokia Trolltech. Ebenfalls zwei Firmen, die dieses Lizensierungsmodell verfolgen.

Support
Das zweite bekannte Modell ist das Support Modell. Firmen bieten kostenpflichtigen Support für Open Source Software an. So garantieren sie zum Beispiel Sicherheitsupdates bereitzustellen und helfen bei der Installation. Das Geld, das mit der Erbringung von Support erwirtschaftet wird, fließt in die Entwicklung der Open Source Software. Wir haben somit eine Trennung von Produkt und Finanzierung des Produkts. Das Produkt wird kostenfrei angeboten und dies wird über Support finanziert. Dazu kommt, dass die Software auch von der Community entwickelt wird. Die Firma also nicht so viel Entwicklungszeit finanzieren muss und einfach nur professionell leitend eingreifen muss. Für die Community stellt das keinen Konflikt da, da die Firmen nicht mit ihrem Quellcode Geld verdienen sondern mit einem Zusatzprodukt. Die Unterstützung durch die Firmen ist daher durchaus willkommen und auch gefordert. Prominente Beispiele dieses Modells sind RedHat und Canonical.

“Nebenprodukt”
Bei vielen großen IT-Firmen fällt Software im Rahmen eines internen Projekts als “Nebenprodukt” an. Ein klassisches Beispiel ist die Java Entwicklungsumgebung Eclipse, die von IBM entwickelt wurde. Die Firmen geben diese Produkte als Open Source frei um durch die Community eine weitere Verbesserung zu erhalten, wovon sie auch profitieren. Die Software betrifft nicht ihre Kernkompetenz und es ließe sich ohne die Community und viel Geld kein konkurrenzfähiges Produkt entwickeln. Somit ist Open Source hier ideal. Es ist somit nicht wirklich ein Geschäftsmodell 😉

Der Pakt mit dem Teufel
Dies ist das letzte von mir vorgestellte Geschäftsmodell. Es ist das neuste und am wenigsten Erfolg versprechende Geschäftsmodell. Mehrere Linux Distributoren haben einen Deal mit einer konkurrierenden Firma geschlossen, der sie und zahlende Kunden vor Patentklagen schützen soll und dafür Geld erhalten. All diese Distributionen sind entweder unbedeutend oder haben in den letzten Jahren massiv User verloren. Die Deals dürften die Firmen kurzfristig retten, jedoch langfristig besteht keine Chance für sie. Anwender und freie Entwickler verlassen die Distributionen und wenden sich garantiert freien Distributionen zu. Dazu kommt, dass der diskriminierende Ausschluss per GPLv3 verboten ist. Die Distributionen verlieren beim Einsatz derartig lizensierter Software die Vorteile des Deals oder können die Software nicht einsezten. Langfristig werden sie dadurch keine aktuelle Software anbieten können und somit verschwinden.

Zusammenfassung
Open Source insgesammt stellt eine komplett neue wirtschaftliche Entwicklung dar. Manche würden es sicherlich als funktionierenden Kommunismus bezeichnen, wovon ich mich jedoch distanziere. Bei Open Source geht es um sehr viel Geld – es ist also ein kapitalistisches System. Bei Open Source erfolgt eine Trennung zwischen Anbieten einer Ware und deren Finanzierung. Ein Ansatz der sich wahrscheinlich auf viele weitere Wirtschaftsbereiche ausbreiten ließe. Das Prinzip Google basiert zum Beispiel darauf (Finanzierung über Werbung). Aber auch im Wissensbereich sehen wir zur Zeit eine klare Öffnung. Wissen ist kostenlos geworden und in Zukunft wird es den Brockhaus nur noch online geben, kostenfrei und quersubventioniert. Ich denke, dass sich das Modell der Öffnung weiter verbreiten wird und auch in anderen Bereichen zum Einsatz kommt. Warum nicht freie Baupläne, kostenlose Kaffeemaschinen, etc.? All dies ließe sich wohl quersubventionieren. Jedoch solange Open Source in kritischen Bereichen (Desktop) so eine Nischenstellung hat, werden wir es wohl kaum erleben, dass BWLer davon etwas mitbekommen. Jedoch wer weiß – vielleicht in 50 Jahren…

Was passiert eigentlich wenn man den Virtualisierer wechselt?

Ich habe mal vor einiger Zeit Windows Vista in einer VMWare virtuellen Maschine installiert. Da es aber für Gutsy kein einfaches Paket mehr gibt, habe ich auf VirtualBox gewechselt. Das ist ganz toll, denn VirtualBox kann VMWare Images lesen. Also neue Treiber installiert und alles läuft. Nun Vista findet das wohl trotzdem nicht so toll, denn jetzt gibt es folgende Meldung:
Vista

Ich muss mir jetzt mal den Spaß erlauben und bei Microsoft anrufen. Das eingeschränkte Arbeiten würde mich ja eigentlich nicht stören. VMs können eh kein Aero 😉 Aber das muss man einfach mal bringen: Ich hab nur den Virtualisierer ausgetauscht – an meiner physischen Hardware hab ich doch gar nichts geändert.

Hollywood und Informatik

Ich hab vor ein paar Tagen den Film Stirb Langsam 4.0 gesehen. Dass dieser nicht viel mit der Realität zu tun hat, ist klar und auch nicht anders zu erwarten. Eine Stelle fand ich – als Informatiker – dann doch höchst amüsant. Ich war mir zuerst nicht sicher, aber ein Rückspulen hat meinen Verdacht bestätigt.

Wir sind in der Szene in der Bruce Willis mit seinem Nerd bei dem fetten Superhacker, der als einziger noch Strom hat während die Welt im Dunkeln ist, ist. Dieser Superhacker hackt sich nun in das Rechenzentrum ein, das von den bösen Superhackern schon gehackt wurde. Wie das bei Hackern so üblich ist, installieren die natürlich als erstes ein IDS, weil es ja so oft vorkommt, dass wenn die gesamte Infrastruktur zusammenbricht andere sich auch in das Rechenzentrum einhacken. Nun die bösen Superhacker bekommen sofort mit, dass sie gehackt werden und man sieht im Film ganz kurz die IP-Adresse des “guten” Superhackers. Und irgendwie denke ich mir: da stimmt doch was nicht an der Adresse. Und richtig:
Stirb langsam
Auflösung für die nicht Informatiker. Nein die IP Adresse ist prinzipiell korrekt. Sie besteht aus vier Blöcken getrennt durch “.” und keine der Zahlen ist größer als 255.
Das amüsante ist: das ist eine private IP-Adresse. Nach RFC 1981 ist der Bereich 10.0.0.0 – 10.255.255.255 reserviert für private Netzwerke. Eine solche Adresse ist im Internet nicht verfügbar. Ich zitiere: “Routers in networks not using private address space, especially those of Internet service providers, are expected to be configured to reject (filter out) routing information about private networks.” Also die Adresse war ungültig und nicht erreichbar.
Der zweite amüsante Punkt ist die Namensauflösung. Selbst wenn es keine private Adresse wäre, bekommt man noch lange nicht den Namen heraus. Man kann durchaus die IP in was aussprechbares umwandeln. Meine IP ist gerade etwa 91.7.20.*** . Dies lässt sich auflösen zu p5b0714**.dip0.t-ipconnect.de. Kein Name! Unter der Annahme, dass der Superhacker keine dynamische sondern eine statische IP-Adresse hat und darauf eine echte Domain, ließe sich unter Umständen mit Hilfe von whois der tatsächliche Besitzer ermitteln. Dies ist aber doch alles etwas umständlich, also unwahrscheinlich.

Neuer öffentlicher Schlüssel

Wie bereits mitgeteilt ist meine OpenPGP Smartcard leider defekt und ich konnte die Schlüssel nicht zurückspielen. Daher gibt es nun ein Update meines öffentlichen Schlüssels. Die Schlüssel der alten Smartcard sind zurückgezogen und neue Subschlüssel dazugekommen. Entweder vom Keyserver neu importieren oder hier herunterladen.

Noch mal passiert mir der Fehler nicht. Diesmal hab ich die Untschlüssel nicht auf der Smartcard erzeugt und hab ein Backup 😉 In Chat-Protokollen bin ich aktuell durch Umstellung auf KDE 4.0 nicht verschlüsselt zu erreichen. Denke das Problem wird bald aber behoben sein.

Noch kurz die allgemeinen Infos:
Fingerabdruck: F5E5 49B5 8D80 31EB EF26 7821 7802 850A DCEB F2D4

Kdesu killt OpenPGP SmartCard

Tja meine OpenPGP Smartcard ist zerstört. Habe versucht in KDE4 sudo Rechte zu bekommen. Keine Ahnung was passiert ist, aber die PIN hat sich gesperrt. Die Adminpin, die ich mir aufgeschrieben hatte, war wohl falsch und jetzt ist die Karte nicht mehr zu benutzen. Neue ist bereits bestellt und bis ich die habe kann ich leider nicht entschlüsseln und nicht signieren. Also bis auf weiteres mir keine verschlüsselten Nachrichten zusenden. Irgendwie bin ich ganz gewaltig sauer. Ich wusste, dass Kubuntu kdesu falsch konfiguriert hatten – es wurde auf das root Passwort geprüft. Nun gab es neue Pakete, die sudo verwenden sollten. Was da nun passiert ist, weiß ich nicht. Wenn aber in KDE 4 meine SmartCard Authentifizierung nicht mehr funktioniert, dann ist das eine schöne Scheiße.

Hoffe ich hatte die Keys richtig gebackupt. Sonst kann ich meine verschlüsselten Daten nie wieder lesen…

Fliegen

Wenn man einen angehenden Piloten als Mitbewohner hat, ergeben sich kurzfristig solche tollen Möglichkeiten wie einmal eine halbe Stunde über Mannheim und Umgebung kreisen zu können. So hat heute meine ganze WG einen Ausflug nach Neuostheim unternommen und ist in einer kleinen vier-sitzigen Maschine zum Erkundungsflug gestartet. Zuerst ging es nach dem Start über die John Deere, am GKM vorbei Richtung Speyer. Anschließend haben wir uns den Hockenheimring angeschaut und sind über Schwetzingen nach Heidelberg geflogen. So konnte ich meine neue Wirkungsstätte als auch beim Landeanflug meine alte Wirkungsstätte aus der Luft begutachten. Fotos lade ich hier erst mal keine hoch, da eine Gallery angelegt habe: http://gallery.martin-graesslin.com

Statistik

Ich habe heute mal meine Access-Logs richtig eingerichtet (für Subdomains wurde bisher nicht geloggt). Also ab jetzt wird (anonymisiert) gespeichert, dass jemand auf den Blog zugegriffen hat. Dies hat den erfreulichen Nebeneffekt, dass ich euch demnächst statistische Informationen liefern kann.

Da ich nun Daten speicher, sah ich mich gezwungen eine Datenschutzerklärung und auch ein Impressum zu erstellen. An der Stelle vielen Dank an Florian, dessen Datenschutzerklärung und Impressum als Vorlage diente.

Diplomarbeitsnote

Bin heute morgen mal wieder auf den BA-Schulserver gegangen und die 0.0 bei Diplomarbeit war durch etwas sinnvolles ersetzt worden. Sieht richtig gut aus 😀 (Schreib sie hier nicht – geht das Internet nichts an).

Also wer seine Note noch nicht weiß – sie steht vielleicht auch bei euch online.

Spielende Kinder im Gleisbett

So heute war mein erster Tag an der Uni. Also um 7 Uhr aufgestanden und nach Heidelberg gefahren nur um festzustellen, dass die Vorlesung erst am Donnerstag beginnt. Nun denn also wieder nach Mannheim zurück. Am Nachmittag hatte ich noch die Einführungsveranstalltung. Also bin ich wieder zum Bahnhof um noch mal nach Heidelberg zu fahren. Leider hatten spielende Kinder im Gleisbett was dagegen, dass ich zur Uni komm. Nach ca. 20 Minuten hat die Bahn sich dann entschlossen den Zug ausfallen zu lassen in dem ich bereits saß. Wann der nächste Zug nach HD “wirklich” fährt, hat sie leider nicht gesagt. Selbst wenn der nächste planmäßig fahrende Zug gefahren wäre, wäre ich mindestens 15 Min zu spät gekommen. Also hab ich es aufgegeben – bringt ja nichts, das wichtigste hatte ich wohl schon verpasst und ohne Aussicht wann man vom Bahnhof wegkommt und dann wahrscheinlich noch einige ICEs die zuerst fahren dürfen, etc. etc. Sehr ärgerlich.
Auch mal wieder ein Lob an die Bahn für die großartige Informationspolitik. Anstatt gleich Farbe zu bekennen, sagt man zuerst, dass sich die Weiterfahrt um einige Minuten wegen Anschlußzügen verspätet. Hätte sie gleich gesagt, dass der Zug ausfällt und mindestens 20 Min Verspätung bekommt, hätte ich die 5 nehmen können.