Es ist doch wohl selbstverständlich, dass es nicht darum geht bei SourceForge ein Tarball herunterzuladen, zu kompilieren und dann auf den Träger zu transferieren...
Der Auftraggeber vergibt den Vertrag für eine Steuerungssoftware nicht an ein FreeSpaceControl-Projekt, unter dessen Dach diese Software vielleicht entwickelt wurde, sondern an ein entsprechendes Dienstleistungsunternehmen, das jene Software zwar einsetzt, aber auch die Verantwortung übernimmt, auch rechtlich. Dieses Unternehmen wird im gleichen Umfang für die Sicherheit des Produktes sorgen, wie es das bei einem closed source System tut.
Und auch der Auftraggeber steht genauso in der Pflicht die Anforderungen entsprechend zu formulieren. Für diesen ändert sich eigentlich nichts.
Ich halte es für ein wenig kurzsichtig hier wirklich von einem klassischen Sicherheitsnachteil zu sprechen. Wie gesagt geht es hier nicht darum irgendein Tool für den Privatgebrauch aus dem Netz zu ziehen. Der Unterschied zu Brücken, Autos und Jumbojets liegt wohl auch primär bei den materiellen Eigenschaften.
Genauso alltäglich gibt es auch geschlossene Systeme von großen, namenhaften Herstellern, die in hoch sicherheitskritischen Bereichen eingesetzt werden, bei deren näheren Betrachtung man nur den Kopf schütteln kann. Aber das betrifft ja nicht nur die IT.
Die Software muss ja weiterhin den hohen Standards der Raumfahrtbehörden etc. genügen.
Und auch wenn die meisten Open Source-Projekte vorallem einen Dokumentationsschwachpunkt haben, gilt das nicht zwangsläufig.
Bei entsprechender Software muss natürlich von Anfang an auf entsprechende Software-Engineering-Maßnahmen geachtet werden und auch die Dokumentation im strengen Maße Pflicht werden. Sonst kommt es halt nicht zum Commit.
Wie schon erwähnt stecken ja hinter den meisten großen Projekten Unternehmen, die sowohl Führung als auch die meiste Programmierarbeit leisten. Man kann da vom eigenen Firefox- und VLC Player-Nutzen nicht einfach so verallgemeinern. Entsprechend wird das "kostenlos"-Argument eigentlich nie ernsthaft als wesentliches Vorteilsargument für Open Source genommen.
Die Stärken liegen in einer gewissen Unabhängigkeit. Wenn man sich auf ein geschlossenes System eines Anbieters verlässt, hat man es schwer, wenn die Konditionen & Tatsachen sich ändern. Bei Open Source hat man zumindestens in der Theorie Vorteile. Der Quellcode liegt offen, kann von anderen Unternehmen adaptiert werden.
Es kann sicherlich auch Kostenvorteile geben. Wenn mehrere Unternehmen in Kooperation an einem großen Open Source-Projekt arbeiten, dass von mehreren genutzt werden kann, aber alleine die Budgets sprengen oder zumindestens deutlich mehr ausreizen würde. Unternehmen geben ja Software nicht nur deshalb frei, damit der Verantwortliche dafür ein Bundesvedienstkreuz erhält. Auch ist die Wiederverwendbarkeit für eine breitere Masse gegeben, ohne unbedingt teuer von vorne beginnen zu müssen.
Nichtsdestotrotz sehe ich den praktischen Einsatz nur beschränkt praktikabel.
Hat jemand verlässliche Zahlen, wie hoch der Softwareentwicklungsanteil an den Entwicklungskosten von Raumfahrtprodukten ist? Da bräuchte es schon eine gewisse kritische Masse um mit dem Kostenargument zu kommen.
Wie generisch kann man das Ganze aufbauen, dass auch alle davon noch real profitieren? Zu geringe Abstraktion könnte Hardware/Firmen-Knowhow verraten.
Zu großes Potential sehe ich nicht.
PS: Ich gehe mal davon aus, dass wir hier im Rahmen der Diskussion im wesentlichen von Open Source im Sinne von Freier Software sprechen. Das lese ich jedenfalls aus den vorigen Posts heraus.