Die Osterzeit ist vorbei und in den Medien wurde es still, rund um die diversen “Hack’s”. Das war ja auch zu erwarten.
Manchmal denke ich immer noch, dass Microsoft mit dem Exchange Hack / Hafnium Hack doch ordentlich profitiert hat.
Immerhin kann man nun jedem OnPrem Kunden vorhalten, dass es in der Cloud dieses Problem nicht gab.
Da kaum jemand so etwas hinterfragt, würde es mich nicht wundern, wenn wir bald in den Statistiken einen deutlichen Zuwachs in der Cloud feststellen werden.
Mein Thema heute ist aber die “Community”.
Darunter verstehe ich in diesem Kontext die Menschen, die hinter diversen OpenSource Projekten stehen.
Ein Beispiel ist “OpenMeetings” – eine freie und quelloffene Web-Conferencing Lösung (https://openmeetings.apache.org/).
Ein Kunde, dem ich im Rahmen der “Corona-Soforthilfe” einen entsprechenden Server eingerichtet hatte, machte mich darauf aufmerksam, dass er beim Anmelden eine Warnung in dem ebenso von mir gern genutzten Firefox AddOn “NoScript” bekommen hat.
Es war ihm aufgefallen, dass “gstatic.com” blockiert wurde – eigentlich gingen wir davon aus, dass es kein Tracking durch google gibt.
Also habe ich über die Mailing List die Entwickler kontaktiert.
Knapp 30 Minuten später wusste ich, dass über ein in der Entwicklung verwendetes Framework (bootstrap / bootswatch) ein google Font eingebunden wurde.
Das zeigt natürlich auch die Risiken bei der Verwendung von “Fremdkomponenten” in der Entwicklung eigener Anwendungen – was heute absolut üblich ist.
Es gab einen kurzen Austausch über das Problem, einen Befürworter für eine Programmänderung und einen “JIRA”-Eintrag von mir um das Projekt in die Wege zu leiten.
Danach vergingen knapp 5 Stunden !!! und das Problem war “gefixed”.
Wie lange brauchte Microsoft um einen Patch für die Exchange Server bereit zu stellen?
Diese Programmierer leben von Spenden und schaffen einen Service, den große Unternehmen mit hochbezahlten Mitarbeitern nicht realisieren können.
Das verdient meine volle Bewunderung und auch Dank, weil ich so Alternativen habe, die ich meinen Kunden mit gutem Gewissen auch anbieten kann.
Nicht, dass es dort nicht auch Probleme und Sicherheitslücken gibt – es ist einfach der andere Umgang damit und die flexiblere Umsetzung.
To all members of the OpenMeetings Community – working hard every day and giving their best – thank you !!