Als Office-Suite tendiere ich zu OnlyOffice. Die Suite ist sehr gut kompatibel mit den Dateiformaten von Microsoft Office, bietet fast alles (E-Mail-Client fehlt leider), was man im Heimgebrauch so braucht und das völlig kostenlos. Als Bonus ist die Suite als Open Source verfügbar.
Entwickelt wird OnlyOffice von der lettischen Firma Ascensio System SIA. Der Besitzer dieser lettischen Firma ist offenbar die russische Firma New Communication Technologies. Zu Russland muss, denke ich, nicht explizit erwähnt werden, dass man Abhängigkeiten nach Russland unter allen Umständen vermeiden sollte.
Vom Einsatz von Virenschutzsoftware der allseits bekannten russischen Firma Kaspersky wird offiziell gewarnt. Der Quellcode der Virenschutzsoftware von Kaspersky ist proprietär und nicht für Dritte einsehbar.
OnlyOffice ist hingegen als Open-Source-Software verfügbar. Theoretisch kann sich jeder den Quellcode ansehen. In der Praxis werden nur wenige Freiwillige den Quellcode eingehend analysieren (Code-Review) und dessen weitere Entwicklung laufend verfolgen, falls es überhaupt jemand jemals gemacht hat.
Ist der Einsatz von Open-Source-Software mit russischem Besitzer ein Sicherheitsrisiko?
Würde ich nicht so sehen. So lange der Quellcode Open-Source bleibt kann man im Zweifelsfall erkennen, wenn etwas dubioses passiert.
Bei propietärer Software sieht das anders aus. Aber ich würde mich da nicht nur vor dem russischen Staat fürchten. Die USA oder China können genauso auf heimische Unternehmen einwirken um Hintertüren in Software zu schmuggeln.
Es kann aber immer passieren, dass eine Open-Source Software unterwandert wird. Das einzige was du da tun kannst ist dich über das Projekt regelmäßig zu informieren und falls das jeweilige Projekt in eine Richtung abdriftet, die dir nicht gefällt, dann die Konsequenz zu ziehen und nach Alternativen zu suchen.
Software mit russischen Hintergrund scheint wohl ein Risiko,aber die ganzen Hintertüren,die die amerikanischen Firmen in Hardware und Software eingebaut haben über die Jahre…spielt das keine Rolle?
Man kann heute keine Rechner mit Intel Chipsätzen benutzen,ohne das NSA und Co.mitlesen können (Intel Management Engine).Da würde ich mir eher Sorgen machen.
Was sehe ich da? Eine politische Diskussion mal wieder? @MainBrain Wenn du schon hier frägst, lass es besser bleiben. Dein Gewissen könnte Schaden nehmen. Für den Rest gilt, das Betriebssystem zu härten.
Es geht um OnlyOffice. Das ist ein Unterschied zu OpenOffice.
Ich hätte damit wenig Probleme. Wenn man es überspitzt darstellt, würde ich wahrscheinlich sogar sagen, dass ich Open-Source-Software der NSA/CIA einsetzen würde, wenn diese bekannt ist. Der „Hersteller“ ist mir da ziemlich egal.
Ich finde nicht das LibreOffice aussieht wir MS Office. Vielleicht vor 10 Jahren aber mit den Ribbons sieht MS Office völlig anders aus oder Ihr habt eine andere Version. Ich finde das OnlyOffice wirklich gut aussieht, aber die Herkunft gibt mir auch etwas zu denken. Die Frage ist halt auch, wie die sich finanzieren.
Ach stimmt, die gute Nancy Faeser hat ihn ja abgesägt, nachdem der investigative Journalist Böhmermann mal wieder einen rausgehauen hat😎
Erinnert sich noch wer an die Ibiza-Affäre?
Normalerweise ist das ein klarer Fall für Paragraph 241a des Strafgesetzbuchs (StGB):
Politische Verdächtigung
Besonders Absatz 4 dürfte zum Tragen kommen - aber hier in dem Falle natürlich nicht - also alles gut, gehen sie weiter es gibt nix zu sehen😜
Es gibt keine inhärente Gefahr bei der Verwendung von Open-Source-Anwendungen, die von russischen Entwicklern oder Unternehmen erstellt wurden. Wie bei jeder anderen Anwendung besteht jedoch das Risiko, dass sie bösartigen Code oder Sicherheitslücken enthält, die von böswilligen Akteuren ausgenutzt werden können.
Einige Menschen haben Bedenken hinsichtlich der Verwendung von Open-Source-Anwendungen, die von russischen Unternehmen oder Entwicklern erstellt wurden, aufgrund der potenziellen staatlichen Überwachung oder Einflussnahme. Obwohl es keine konkreten Beweise dafür gibt, dass diese Bedenken berechtigt sind, ist es wichtig, bei der Auswahl einer Anwendung sorgfältig vorzugehen und sicherzustellen, dass sie von einer vertrauenswürdigen Quelle stammt.
In jedem Fall sollten alle Anwendungen, unabhängig von ihrer Herkunft, sorgfältig auf Sicherheitslücken und bekannte Schwachstellen überprüft werden, bevor sie in einer produktiven Umgebung eingesetzt werden.
Könntet genauso Angst vor Open-Source-Software mit starkem USA-Bezug haben. Zumindest ist doch immer hier sonst das Argument „nichts in und an die USA“ für die Nicht-Verwendung der kommerziellen Angebote von dort… Also die „Dienste“ jenseits des Atlantiks nutzen auch Open-Source (hier die öffentliche Seite der Projekte der NSA: https://code.nsa.gov – ziemlich viel mit Datenanalyse und Security )
Wer hier schaut sich denn den gesamten(!) Quellcode aller eingesetzten Open-Source-Software wirklich an und versteht den auch? Das kann doch kaum ein Mensch in aller Tiefe leisten, daher ist es immer kollektive Hoffnung, dass schon bitte jemand auch nachschaut. (etwas reißerisch hat das ZDnet mal formuliert: https://www.zdnet.com/article/open-source-software-how-many-bugs-are-hidden-there-on-purpose/)
Daher hätte ich nicht mehr oder weniger Bedenken bei einer doch recht verbreiteten Software aus Russland gegenüber einer aus Großbritannien oder den USA… Sollte halt nur nicht zur in einer Nische sein, damit die reale Chance besteht, dass jemand auf den Quellcode auch drauf geschaut hat.
Hatte mich gerade gefragt, was eigentlich die 90% aller Webseiten machen würden, die nginx einsetzen. Und dann festgestellt, dass die Geschichte des Autors von nginx nicht uninteressant ist: Igor Sysoev