Archiv der Kategorie: Linuxhotel

SAP Chief Security Officer will nicht für deren Open-Source Software verantwortlich sein

Justin Somaini, der neue Chief Security Officer bei SAP, wird im Handelsblatt zitiert:

„Open Source bedeutet auch, dass niemand wirklich verantwortlich ist, Fehler zu finden oder zu beheben.“

Das ist eine schlechte Nachricht für SAP Kunden. Denn auch SAP verbaut jede Menge Open-Source Software vom Java OpenJDK bis zu jQuery. Und ja, wie in jeder Software werden auch in Open-Source Software Sicherheitslücken gefunden.

Als Kunde gehe ich davon aus, dass sich mein Lieferant um die Sicherheit seiner Produkte kümmert. In dem er die bekannten Lücken schließt. Und das möglichst proaktiv.

Wenn der Chief Security Officer eines großen Softwareunternehmens für sicherheitskritische Komponenten seiner Produkte keine Verantwortlichen benennen kann, dann hat er wohl seine Hausaufgaben nicht gemacht.

Andere Unternehmen schaffen das. Andere Unternehmen haben verstanden, dass Open-Source Software nicht einfach vom Himmel fällt. Und begleiten deren Entwicklung mit eigenen Entwicklern, oder bezahlen andere dafür, damit die das tun. Erst durch den Support wird aus Open-Source Software ein marktfähiges Produkt.

Manche Kollegen von Justin Somaini bei SAP haben das übrigens schon länger verstanden: Unter http://scn.sap.com/docs/DOC-29056 schreibt sein Kollege Matthias Steiner: „SAP contributes actively to a number of Open Source projects.“, und zählt darunter namhafte Open-Source Projekte auf.

http://www.handelsblatt.com/technik/it-internet/cebit2016/rsa-sicherheitskonferenz-irgendwann-machen-sie-alle-einen-fehler/13052788-2.html

38 Themen bei der CommitterConf zur Auswahl

die CommitterConf 2015 am 10. und 11. November nimmt Konturen an: 38 Themen stehen aktuell zur Auswahl. Meine Favoriten:

Ist auch für Dich was dabei? Tickets gibt es hier.

Hilfe zur Selbsthilfe für Flüchtlinge

Wir wollen in Deutschland ankommenden Flüchtlingen helfen. Dabei sind wir auf den seit 2001 existierenden Verein „Refugees Emancipation e. V.“ gestoßen: der besteht aus Geflüchteten, die selbstorganisiert Flüchtlingsheime mit Internetcafés ausstatten.

„Das Linuxhotel verdoppelt bis zu einem Gesamtbetrag von 10.000 € alle Spenden, die bei der Spendenkampagne für den Refugees Emancipation e. V. zusammenkommen. Wir hoffen, dadurch viele weitere Spender zu motivieren.“  (Ingo Wichmann, Linuxhotel)

internet_for_refugees

Spende für Internetcafés von Flüchtlingen für Flüchtlinge

Asylbewerbende befinden sich in einer prekären Lage – nachdem sie aus einer anderen geflohen sind. In Deutschland sind sie oft isoliert und haben wenig Möglichkeit zur gesellschaftlichen Teilhabe. Sie sind in den Unterkünften zahlreichen Sanktionen und Restriktionen ausgesetzt. Hinzu kommen das für Laien kaum verständliche komplizierte Asylrecht und bürokratische Hürden, die selbst für Menschen mit Deutschkenntnissen nur schwer zu bewältigen sind.

Mit einem Internetzugang können die Menschen nicht nur Kontakt zu ihren Verwandten und Bekannten aufnehmen und halten, sondern auch mit der Öffentlichkeit kommunizieren, in der meistens nur über sie gesprochen wird. Darüber hinaus können sie so auf Informationen über ihre Heimatländer, Gesetze, ihre Rechte und Übersetzungshilfen zugreifen. Darüber hinaus werden den aus ihrer Heimat Vertriebenen Grundkenntnisse im Umgang mit Computern vermittelt, damit sie sich letztlich eine eigene Stimme verschaffen können – auch um wiederum anderen zu helfen.

„Leider ist in einer Großzahl der Unterkünfte in Deutschland heute kein Internet verfügbar, geschweige denn die nötige Ausstattung für Geflüchtete ohne eigene Endgeräte.“ (Daniel Krüger, Sprecher des Unterstützerkreises.)

Dank Open-Source Software und Freifunk kann der Verein trotz begrenzter Mittel bereits 8 Heime mit Internetcafés versorgen. Doch damit der Verein auch in vielen anderen Heimen Hilfe zur Selbsthilfe leisten kann, braucht es Geld.

Wir vom Linuxhotel sehen hier die Möglichkeit, bedarfsorientiert und zielgenau zu helfen. Wir würden uns freuen, wenn auch Du Dich mit einer Spende an der Kampagne des Unterstützerkreises beteiligst: 

https://www.betterplace.org/de/projects/20601-internetcafes-computerkurse-fur-gefluchtete

Vielen Dank an den Unterstützerkreis aus Chaos Computer Club e.V., Freifunk Berlin und Förderverein freie Netzwerke e.V.

Update vom 5.10.2015:

Das ging ja schnell! In wenigen Tagen haben weit über 100 Spender mitgeholfen, dass die 10.000 € zusammen kommen. Vielen Dank an Euch! Das zeigt: Nicht nur wir sehen, dass Refugees Emancipation e.V. eine wichtige Aufgabe übernimmt.

30% sind jetzt finanziert. Hilft mit, dass daraus 100% werden!

nächste CommitterConf am 9.-11. November 2015

„Die lockere, entspannte Atmosphäre, das Bar Camp Feeling, die guten Gespräche und der fachliche Austausch untereinander sowie das Unperfekthaus als Veranstaltungsort haben einen wunderbaren Mix ergeben, der einmalig ist.“ – Benjamin Heisig

Solche und ähnliche Rückmeldungen motivieren uns, die zweite CommitterConf zu organisieren. Schon jetzt zeigt sich: wir bekommen wieder spannende Themen:

Der Ticket-Verkauf ist gestartet, aber wir freuen uns weiterhin über spannende Beiträge.

JBoss, Ceph, Varnish und viele neue Themen mehr

In den letzten Monaten haben wir unser Kursprogramm wieder um einige spannende Themen erweitert:

 

FossGIS Hacker treffen sich, Baum fällt um

FossGIS Hacker bei der Arbeit

FossGIS Hacker bei der Arbeit

Mein erster Beitrag zu OpenStreetMap vor einigen Jahren war, einen Briefkasten einzuzeichnen. Wie aus vielen kleinen Beiträgen etwas Großes werden kann zeigt die briefkastenkarte – eines von mehreren Projekten an dem an letzten Wochenende bei uns auf Einladung vom FossGIS e.V. gearbeitet wurde:

  • deegree, ein freies Java-Framework für die Verwaltung und Darstellung geographischer Daten hat ein neues Release vorbereitet
  • die Briefkastenkarte wurde freigeschaltet
  • die OpenRailwayMap verbessert
  • die Kompatibilität der JavaScript Bibliothek GeoExt mit der neuen ExtJS Version 5 wurde erhöht

und vieles mehr. Detaillierte Berichte haben Astrid Emke auf der FossGIS Webseite und Christian Mayer in seinem Blog veröffentlicht.

Offenbar haben sich die Teilnehmer in Ihrer Aktivität nicht bremsen lassen, obwohl hier ein Sturm wütete und ein Baum ein Auto zerdrückte und ein weiterer schöner alter Baum sicherheitshalber gefällt wurde.

Baum auf Auto

Immerhin wurde niemand verletzt

Nachdem im Juni ein Sturm hier mehrere Bäume umgeknickt hat, haben wir alle Bäume auf prüfen lassen. Und jetzt das.

Virtualisierung und zentrale Konfiguration mit Docker und SaltStack

Durch die stetig steigenden Infrastrukturanforderungen und den immerwährenden Wunsch nach Skalierbarkeit sehen sich Entwickler und Administratoren heute deutlich größeren Anforderungen ausgesetzt als noch vor einigen Jahren: Systeme müssen schnell und automatisiert ans Netz gebracht, Konfigurationsänderungen zeitnah verteilt und ausgefallene Hardware so schnell als möglich ersetzt werden.

Mit unseren Kursen zu SaltStack und Docker bietet wir im Linuxhotel im Februar bzw. Mai 2015 wieder einen Einblick in die Welt der Virtualisierung und der so genannten Orchestrierung an, die unter anderem das Konfigurationsmanagement und die Softwareverteilung beinhaltet.

Dozent für den SaltStack-Kurs ist Peter Roßbach, der in den letzten Jahren umfangreiche Erfahrung in komplexen DevOps-Projekten gesammelt hat, unter anderem durch seine Tätigkeit als Systemarchitekt für den E-Postbrief der Deutschen Post, als Mitglied eines Research-Projekts der Deutschen Bank und als Entwickler von skalierbaren Java Web-Applikationen. Als Committer im Apache Tomcat-Projekt engagiert, kennt Peter die Anforderungen der heutigen Infrastruktur wie seine Westentasche, gibt sein Wissen unter anderem in Artikeln für Fachmagazine weiter und arbeitet als freiberuflicher Systemarchitekt mit Schwerpunkt auf komplexen Infrastrukturlösungen.

Im Linuxhotel ist Peter bereits seit dem Jahr 2003 mit seinem Tomcat-Kurs aktiv. „Mein Credo ist es, den Kursteilnehmern beizubringen, die technischen Möglichkeiten und deren Sinn zu verstehen und sie als Teil eines großen Ganzen zu betrachten statt als isolierte Insellösungen. Diesen Gedanken bringe ich auch regelmäßig in meine Kurse ein, denn die Teilnehmer sollen neben den technischen Fachkenntnissen auch lernen, ihre eigene Entscheidungsqualität zu verbessern und bestimmten Designentscheidungen durchaus kritisch gegenüberzustehen.“

Diesem Konzept folgend hat Peter sich zunächst mit anderen Tools für das Konfigurationsmanagement befasst: „Am Ende waren mir diese Klassiker allerdings zu über-abstrahierend – an SaltStack gefällt mir hingegen, dass es einzelne Probleme löst, bei denen man sich nicht in der bloßen Menge an Optionen und Möglichkeiten verliert, und dass die Konfiguration mit einfach strukturierten Textdateien bewerkstelligt wird. Kurz gesagt: Einfacher ist besser, weniger ist mehr“, erklärt er seine Philosophie, und fügt hinzu: „State of the art ist heutzutage eine reaktionäre Infrastruktur, bei der sich der Client (im SaltStack-Terminus „Minion“ genannt) auch spontan mit dem Master abgleicht, im Falle von SaltStack via MessageBus. Im Gegensatz zum in der Vergangenheit oftmals statischen Ansatz bringt das einige Vorteile mit sich, denn um heutzutage marktfähig zu bleiben, müssen Anbieter dynamisch und schnell reagieren können und ihre IT passgenauer auf das ausrichten, was gerade erforderlich ist. Die Nutzung einfacherer Prinzipien und das Arbeiten mit kleinen, überschaubaren Teilen helfen ungemein, hier nicht den Überblick zu verlieren. Das Besondere an Saltstack ist, dass die Lösung massive skaliert und eine hervorragende Cloud-Unterstützung besitzt.“

Docker und SaltStack gehen dabei perfekt Hand in Hand und bauen aufeinander auf – nicht nur, dass SaltStack selbst intern Docker nutzt, die beiden Komponenten lassen sich auch ideal miteinander verbinden, um überzeugende Infrastruktur-Lösungen und Cloud-Angebote zu entwickeln (siehe auch Peter’s Vortrag zu „Docker and SaltStack“). Docker geht von einem unveränderbaren Image im Applikations-Container aus, welches sich wiederum problemlos mit SaltStack konfigurieren und bereitstellen bzw. verteilen lässt. So arbeitete Peter Roßbach neben seinem Engagement für Salt auch am Entwickler Magazin Spezial Vol.2: Docker mit und plant zudem ein deutschsprachiges Buch über Docker. Auch in der sehr agilen Community engagiert er sich, so ist er beispielsweise am Aufbau der deutschsprachigen Docker-Plattform beteiligt und postet regelmäßig in seinem Blog InfraBricks.

Die Kurse sind dabei insbesondere für Administratoren gedacht, die größere und dynamischere Umgebungen betreuen müssen, richten sich aber ganz bewusst an Einsteiger in diese Thematik. Linux-Grundlagen, grundlegende Kenntnisse zu Netzwerken und idealerweise schon Grundkenntnisse in Python und Docker sind jedoch zu empfehlen. Neben der grundlegenden Philosophie hinter SaltStack und den wesentlichen Konzepten und Elementen, wie zeit- und ereignisgesteuerte Aktionen, spricht Peter Roßbach auch konkrete Fallbeispiele an, beispielsweise das Aufsetzen eines HTTP-Servers, aber auch die Bereitstellung eines Loadbalancers für komplexere Umgebungen im Rahmen eines Clusters virtueller Maschinen. Dabei kommen auch Tipps zum Logging und Monitoring, zur Fehlerbehebung, die Nutzung des integrierten Werkzeugs zur Berichterstellung und Best Practice nicht zu kurz.

Auch der Docker-Kurs, der ebenfalls im Linuxhotel angeboten wird, beginnt mit einer Einführung in die Thematik an sich, gibt einen Überblick über die Architektur des Systems und führt die Teilnehmer dann Schritt für Schritt hin zum Bauen des ersten eigenen Containers (Image) sowie zu dessen Verteilung. Auch die Integration von Docker in die bestehende Infrastruktur samt Verbinden einzelner Container und Nutzung von Volumes sowie das Logging kommen nicht zu kurz.

In beiden Kursen, die im Februar bzw. Mai 2015 stattfinden, sind noch Plätze frei!

Dokuwiki lernt oauth2

Auch Open Source Software hat jede Menge Unzulänglichkeiten. Enthusiasten entgegnen darauf gerne, dass man die Software ja selber anpassen kann. Aber oft ist das nicht wirtschaftlich. An drei Beispielen will ich beschreiben, wie ich mir dieses Jahr solche Unzulänglichkeiten aus dem Weg geräumt habe. Ich fange mal an mit:

Dokuwiki und Ruby on Rails verbinden

Teilnehmer und Trainer von Linuxhotel Schulungen können ihren Account für unsere Schulungsumgebung auch für die CommitterConf Webseite nutzen. Beides haben wir mit Ruby on Rails entwickelt, und wir benutzen auf beiden Seiten Doorkeeper um die Authentifizierung der beiden Webanwendungen zu verbinden.

In vielen Schulungen benutzen wir ein Wiki auf Basis von Dokuwiki um damit Beispiele und kleine Projekte zu dokumentieren. Das habe ich vor Jahren mit Hilfe von openLDAP an die Schulungsumgebung angebunden. Trainer und Teilnehmer müssen sich also fürs Linuxhotel nur ein Passwort merken. Die Lösung hat aber zwei Haken:

openLDAP kommunizierte hier über das SQL-Backend mit der Postgres-Datenbank der Schulungsumgebung. Der Hinweis

Note: This backend is experimental.

ist durchaus ernst zu nehmen: die Einrichtung ist kompliziert, es gab Bugs und die Performance war dürftig. Zusätzlich musste man sich – wenn auch mit dem selben Passwort – immer zwei Mal anmelden: an der Schulungsumgebung, und am Wiki. Trotzdem ist die Lösung lange so gelaufen.

Single Sign On mit oauth für Dokuwiki

Jetzt wollte ich das endlich mal verbessern: Doorkeeper ist eine Implementierung des oauth2-Protokolls. Sollte es auch möglich sein, Dokuwiki daran anzubinden? Es gab zwar jede Menge Plugins für Dokuwiki, aber ein oauth2-Plugin war nicht dabei. Aber ich hatte eine Idee, wer das ändern kann, denn 2013 haben sich die Dokuwiki-Entwickler bei uns zu einem Hackfest getroffen. Also habe ich dem Dokuwiki Entwickler Andreas Gohr eine Anfrage geschickt, ob er das bauen kann. Wir wurden uns schnell handelseinig: er hat uns 3 Tage Entwicklungsarbeit in Rechnung gestellt. Und hier ist das Plugin: oauth 😉 .

Eine kleine Änderung habe ich noch gemacht und das in Produktion übernommen. Das erste Feedback von unseren Nutzern war positiv.

Das auch dieses von uns bezahlte Plugin Open Source ist, hat sich jetzt schon für uns bezahlt gemacht:

  • ich konnte meine kleine Änderung selbst einbauen, obwohl ich kein PHP-Profi bin. (Vielleicht sollte ich mal an einer PHP-Schulung teilnehmen?)
  • weitere Nutzer haben schon bevor ich damit produktiv ging mit dem Code gearbeitet, und damit geholfen die Qualität zu sichern.

Und von den Features, die andere in der Zukunft einbauen, werden auch wir profitieren.