Open Source Software ist tendenziell eher Hobby-Qualität. Auch bezügl. Sicherheit.
Ja, richtig.
Und Quellcode in Firmen / kommerziellen Produkten (jener welcher mir in den letzten 20 Jahren beruflich begegnet ist oder den ich selber verfasst habe - sowohl im Windows wie auch Linux Umfeld) ist leider ebenfalls oft schludrig, aus verschiedenen Quellen/dem Internet zusammenkopiert, hat keinen einheitlichen Stil und ist oft unwartbar. Der Kunde sieht es ja nicht, man hat Termindruck, etc. 
Highlights:
- HPE ALM welches bei der Installation jedes Visual C++ Redistributable von 2008 - 2015 in 32 und 64 bit benötigt und somit Programmteile aus all diesen Versionen nutzt, welche in 10 Jahren nie neu kompiliert wurden.
- VB.Net scripts mit Variablen- und Funktionsnamen in Deutscher Sprache um Funktionen der Buchhaltungs-Lösung an den Kunden anzupassen.
- Eine Java Applikation welche "zum Testen" den Login als Admin ohne Passw... show moreOpen Source Software ist tendenziell eher Hobby-Qualität. Auch bezügl. Sicherheit.
Ja, richtig.
Und Quellcode in Firmen / kommerziellen Produkten (jener welcher mir in den letzten 20 Jahren beruflich begegnet ist oder den ich selber verfasst habe - sowohl im Windows wie auch Linux Umfeld) ist leider ebenfalls oft schludrig, aus verschiedenen Quellen/dem Internet zusammenkopiert, hat keinen einheitlichen Stil und ist oft unwartbar. Der Kunde sieht es ja nicht, man hat Termindruck, etc.

Highlights:
- HPE ALM welches bei der Installation jedes Visual C++ Redistributable von 2008 - 2015 in 32 und 64 bit benötigt und somit Programmteile aus all diesen Versionen nutzt, welche in 10 Jahren nie neu kompiliert wurden.
- VB.Net scripts mit Variablen- und Funktionsnamen in Deutscher Sprache um Funktionen der Buchhaltungs-Lösung an den Kunden anzupassen.
- Eine Java Applikation welche "zum Testen" den Login als Admin ohne Passwort erlaubt, wenn man das Dreibuchstaben-Kürzel des Entwicklers als Benutzernamen eingibt (bei einem Source Code Audit zufällig entdeckt, warte nun schon seit 2 Jahren darauf, dass der das wieder entfernt und die Installation aktualisiert)
- Cisco Router, welche mit dem im Handbuch dokumentierten Standard-Passwort und zugreifbar aus dem ganzen Firmennetz betrieben werden, weil diese keine Passwort-Änderung beim ersten Login erzwingen (besser wäre: Trust on first use, ändern erzwingen und Passwort-Reset nur per physischem Zugriff erlauben)
- Immer und immer wieder: Neuste Bibliothek bei der Entwicklung verwenden, welche noch in keiner Enterprise Distro verfügbar ist, aber sobald die Funktion umgesetzt ist, diese nie mehr aktualisieren, bis 10 - 15 Jahre später die aktuelle Programmiersprachenversion nicht mehr dazu kompatibel ist und/oder üble Warnings zu der alten Bibliothek von sich gibt.
Und ja, ich hatte auch schon mehrmals das Vergnügen meine eigenen Sünden vom Anfang meiner Laufbahn nochmals anfassen zu dürfen. Ich würde gerne sagen "ich war jung und wusste es nicht besser", aber oft musste es einfach nur schnell gehen und man will es dann später irgendwann einmal ausbügeln. Tja.