Category Archives: Open Source

Don’t panic you are safe!

Bevor jemand schimpft „böses Open Source“  oder „böses Typo3″, meine 5 Cent zum aktuellen Sicherheitsupdate für Typo3.

Unabhängig ob proprietär oder Open Source, hat Software generell ein Problem mit Schwachstellen. Und es gibt bei Websoftware-Systemen immer böse Zeitgenossen, die versuchen in diese zu einzudringen.

Meistens erfahren Anwender bei propritärer Software nichts von solchen Gefahren und Sicherheitsproblemen, da Hersteller diese in einem „stillen Verfahren“ per Update beheben. Oder es gibt ein bekanntes Sicherheitsproblem und man muss eben warten, bis der Hersteller dies löst. Der Internet Explorer ist dafür ein wohlbekanntes beispiel.

Nun hatte auch TYPO3 jüngst ein massives Sicherheitsproblem. Die Open Source Community hat vorbildlich reagiert. Zu erst wurde rasch in den Sourcen das Problem indentifiziert und per Patch geschlossen. Danach gab es eine offizelle Meldung mit der detailierten Information zum Sicherheitsproblem und den Hinweisen zum Patchen der betroffenen TYPO3 Versionen.

Nun ist es eben an den Nutzern des Systems, dieses auf den aktuellen Stand zu bringen. Wir haben beispielsweise schon vor der Veröffentlichung der genauen Schwachstelle, damit begonnen die Server unserer Kunden auf den aktuellen Stand zu bringen und per Patch die Sicherheitslücke zu schließen.

Dein Wille geschehe

Bundesweit einmaliger Ideenwettbewerb an der Uni Hohenheim

Wie sollen Studiengebühren verwendet werden? Die Universität Hohenheim hat nun unter dem Motto „Dein Wille geschehe“ einen Ideenwettbewerb im Internet gestartet.

Gesucht werden sinnvolle Ideen zur Verwendung von Studiengebühren. Studierende und Hochschulangehörige können Ideen über das Internet oder per Postkarte einreichen. Alle Ideen werden im Internet-Portal präsentiert und können dort von Studenten bewertet und kommentiert werden.

Dein Wille geschehe - Ideenwettbewerb an der Uni Hohenheim

Die Aktion ist bis dato ein voller Erfolg. Stand heute 10. Dezember wurden insgesamt 397 Ideen eingereicht, 641 Kommentare geschrieben und 47194 Stimmen abgegeben. Der bundesweit einmalige Ideenwettbewerb der Uni Hohenheim läuft noch bis 19. Dezember.

Realisiert wurde der Ideenwettbewerb im Internet durch unsere Agentur. Auf Basis des Redaktionssystems TYPO3 wurde dazu eine spezielle Erweiterung für die Einreichung und Bewertung von Ideen entwickelt.

Es kommen starke Zeiten für Open Source

Im Moment sitze ich gerade bei einem „Afterwork Bierchen“ am Flughafen und warte auf meinem Flieger. Zeit also ein bischen Zeit, um einen Blick in die Zukunft zu wagen.

Noch ist der Abwärtstrend an der Börse nicht voll in der IT-Welt angekommen. Doch zeigen die ersten Indikatoren nach unten. In 2009 wird die Party in der Software-Branche vorbei sein.

Konjunkturelle Schwächephasen sind allerdings eine hervorragende Zeit für Open Source Produkte und Open Source Dienstleistungen. Denn Open Source Software bietet den Anwendern einen enormen Vorteil: keine Lizenzkosten und die Freiheit, die Software unbegrenzt für eigene Zwecke einsetzen zu können. Ich sehe daher starke Zeiten für Open Source Software und Open Source Dienstleistungen. Gute Chancen für Open Source Software gibt es in den Bereichen:

  1. Server-Infrastuktur und Virtualisierung
  2. Groupware
  3. Office-Lösungen
  4. CRM
  5. ERP

Let’s go.

Na dann machen wir halt auf Open Source…

…ist nicht immer die Lösung. Hersteller von proprietärer Software haben es in engen Märkten unheimlich schwer, wenn das eigene Software-Produkt nicht Marktführer ist. Zu diesen Märkten zähle ich CMS, CRM und eCommerce. Ich bin seit Jahren mit Geschäftsführern von proprietären Software-Häusern im Dialog, wenn dort darüber nachgedacht wird ein Open Source Strategie anzuwenden.

Meistens komme ich zum Schluß, daß für eine Software die zukünftige Lizensierung als „Open Source Produkt“ keine Zukunftssicherung darstellt. Dabei unterliegen die meisten Gesprächspartner einfach einem Trugschluß, wenn sie meinen Kosten einsparen zu können, in dem Sie eine proprietäre Software zukünftig als Open Source verfügbar machen.

Hier die größten Irrtümer:

1.) „Wir sparen Entwicklungskosten, in dem wir die Entwicklung auf die Open Source Gemeinde outsourcen“

Nein, es wird in den seltensten Fällen gelingen ein Software-Produkt am Leben zu halten, ohne die Entwicklung mit Cash zu fördern. Große erfolgreiche Open Source Projekte verfügen oftmals über ein finanzstarkes Funding-Programm, das in einem Wettbewerb der Ideen die besten Entwickler für einen Meilenstein einkauft.

2.) „Durch Open Source sichern wir uns einen Vertriebsvorteil.“

Es zeigt sich leider, dass dies meisten proprietären Software-Hersteller nicht in der Lage sind den Open Source Gedanken kosequent umzusetzten. Warum? Wenn die gesamte Unternehmensstruktur und -philosophie auf dem Prinzip propritärer Software basiert, dann kann eine Open Source Philosophie im Unternehmen nicht gelebt werden. Die Folge sind Brüche in der Unternehmens- und Produktkultur.

3.) „Durch Open Source entwickelt sich unser Produkt schneller und nachhaltiger.“

Sofern sich Entwickler finden die mitmachen – vielleicht. Tatsache ist, Entwickler, insbesondere Open Source Entwickler sind meist eitle Gestalten. Sie möchten nicht nur guten Code produzieren, sondern zeigen, dass Sie den BESTEN Code produzieren. Die Beteiligung an einer Open Source Community hat sehr viel mit Anerkenntnis und Wertschätzung zu tun. Dies führt dazu, dass eine bestehende komplexe Software kaum Entwickler findet die bereit sind, sich in diese einzuarbeiten, da diese NIE den Ansprüchen eines Open Source Entwicklers entsprechen wird. Zu dem muss die Software-Entwicklung im eigenen Haus lernen mit Ratschlägen von Open Source Entwicklern umzugehen. Das klappt kaum.

Unter diesen Gesichtspunkten, bin ich gespannt ob es der Living-e AG gelingt, das CMS WebEdition in ein lendiges Open Source Projekt zu überführen.

Brautkleider.de

Ich wollte nie heiraten.

Hey, vor vier Jahren habe ich geheiratet! Und ich kann bis heute sagen: ich bereue es nur selten *grins*.

Weil es nicht so lange her ist, kann ich mich noch gut an die lange Aufgabenliste während den Hochzeitsvorbereitungen erinnern. Ein Hochzeitsfest ist ja ein besonderer Tag, da gibt es auch besonders viel zu bedenken im Vorfeld.

Unsere Hochzeit war übrigens mehr ein Party. Die Gäste bekamen keine Einladungskarten sondern Backstage-Pässe. Statts einem Hochzeitswalzer spielte unser DJ zwei Lieder

  1. für meine Braut: „Don’t fear the Reaper“ von HIM
  2. für mich, dem Bräutigam: „Smells like teen spirit“ von Nirvana

Die Hochzeitstorte war ein Geschenk meines Onkels (ein Konditor) und ein technisches Meisterwerk aus schwarzem Marzipan. Im Festsaal spielten unter der Decke auf einer Kinoleinwand Klassiker des Gruselkinos: Dracula, Frankenstein und das Sumpfmonster.

Alles in allem hatten wir unseren Spaß an unserer Hochzeit. Und auch die Eltern, Opas und Omas erinnern sich gerne an dieses „ungewöhliche“ Fest.

Bei soviel Kreativität war ich natürlich gerne bereit am Projekt „Brautkleider.de“ mitzuwirken, auch wenn es hier hauptsächlich um die Traumhochzeit in „weiß“ geht.

Brautkleider.de Screenshot

Kommt VoIP doch auf dem Google Handy

Nach einem Bericht im Handelsblatt Blog könnte VoIP auf dem G1 schon in der nächsten Version, mit dem Segen von T-Mobile unterstützt werden. Zu begrüßen wäre es, denn ohne VoIP ist das Googles Android nur ein amputiertes Betriebssystem – von der versprochenen Offenheit keine Spur.

Im Spagat mit den Bedürfnissen der Netzbetreiber, hat sich Google dazu hinreißen lassen, die VoIP Unterstützung in der aktuellen Version von Android zu unterbinden. Auch kann die Open Source Gemeinde nicht die betreffenden Funktionen einfach nachträglich einbauen, da wesentliche Elemente von Android nicht in den Sourcen offengelegt sind. Das offizielle Argument heisst „Sicherheit“, wobei Security by Obscurity bekanntlich nicht wirklich eine gute Sicherheitsstrategie ist. Vielmehr geht es wohl eher darum, die Netzbetreiber vor einer unkontrollierten VoIP Nutzung zu schützen.

So haben die Macher von OpenMoko, einem ebenfalls auf Linux basierendem OS für Handies, kein Problem damit die gesamte Source zu veröffentlichen. Denn die für das GSM Netz sensible Routinen sind auf direkt auf der Hardware des GSM-Baustein im Handy gekapselt. Googles Versuch teilweise Offenlegung des Quelltextes mit Sicherheitsaspekten zu begründen, ist daher wohl kaum mehr wie eine laue Schutzbehauptung.

Vergleicht man das G1 Android mit dem OpenMoko Handy „Neo Freerunner„, besticht die „echte“ offene Plattform Open Moko mit einem eleganteren Design, freier Netzwahl ohne SIM Lock und USB Standardschnittstellen. So muss eine alternative zum iPhone aussehen!

1 2 3 4 5 8