1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Kolab Server: Version 2.2.4 mit…

Collaboration Server oder Distribution?

  1. Thema

Neues Thema Ansicht wechseln


  1. Collaboration Server oder Distribution?

    Autor: noone 06.07.10 - 18:55

    herzlichen Glückwunscht zum neuen Release! Ich habe mit Kolab selbst nichts zu schaffen, interessiere mich aber stark für solche Software.

    Was auffällt: Viele Projekte (Kolab, Zimbra, Scalix...) liefern gleich das halbe Betriebssystem, inklusive kritischer Komponenten wie Webserver, OpenSSL, SMTP, IMAP usw. in einer modifizierten Form mit. Gibt es dabei keinerlei Sicherheitsbedenken? Häufig sind Patches enthalten die nicht von den Entwicklern der Komponente reviewed wurden. Die Integrierbarkeit in vorhandene Systeme leidet ebenfalls unter solchen "All-In-One" Paketen.

    Sicherlich sind die Entwickler solcher Software darauf bedacht, jeweils die letzte Version der Komponenten zu veröffentlichen, jedoch ist der Review-Prozess relativ begrenzt im Vergleich zu den offiziellen Releases. Die Manpower und das Know-How sitzt IMHO vor allem bei den Distributionen und Hauptentwicklern der Komponenten.

    Kommerzielle Anbieter wie Zimbra knüpfen Updates an einen Supportvertrag - bei der Wichtigkeit der Komponenten ein Unding wie ich finde. Zwar gibt es alle paar Monate Updates der abgespeckten "Community" Versionen, aber für den Produktivbetrieb ist dies nicht ausreichend. Darauf spekuliert man sicherlich auch im Vertrieb...

    Kennt jemand eine Groupware/Kollaborationslösung die frei ist, Standardkomponenten einsetzt und keine eigenen Hacks und Patches braucht um auf normalen Distros zu laufen? Ich betreue einige non-profit Unternehmen und Einrichtungen, dort gibt es bereits eine E-Mail Infrastruktur und eine Änderung nur um eine Groupware zu integrieren kommt nicht in Frage. IMHO ist solche Software ein Aufsatz für vorhandene System und sollte sich nahtlos Integrieren statt Migrationen zu erfordern. Wer sowas möchte, greift besser zu Domino/Exchange, aber wer will das schon...

  2. Re: Collaboration Server oder Distribution?

    Autor: SierraX 06.07.10 - 20:15

    Glaube ehrlich gesagt nicht das es da Probleme mit der Programmsicherheit gibt. Es kann ja nicht im Interesse eines Projektes sein das eigene System zu destabilisieren...
    Vor allem wenn man ein freies Projekt ist, das viel Arbeit in solche gesamt Kunstwerke stecken und auch noch weitestgehend im Programmcode überprüfbar ist.
    Zusätzlich würde man immer nur dem OS hinterher laufen, weil das Problem Managemant eines OS Projektes auf solche aufsetzende Projekte keine rücksicht nehmen kann... das würde sie ja nur selbst ausbremsen. Und Stillstand in der IT ist meist gleichbedeutend mit dem Tot des Projektes. Macht man aber einen eigenen Fork braucht man nur ein paar Leute um diesen zu warten und auf security issues zu reagieren.

  3. Re: Collaboration Server oder Distribution?

    Autor: noone 06.07.10 - 22:02

    Ich werfe den Entwicklern bei OSS Projekten nicht vor Absichtlich die Sicherheit zu gefährden, aber ich traue den Maintainern der Distributionen mehr Fokusierung auf "ihre" Software zu.

    Ob der Code von Kolab nun ein Kunstwerk ist, sei dahin gestellt. Wie bei allen OSS Projekten könnte man natürlich den Code überwachen und selbst patchen - aber die allermeisten Benutzer wollen einfach nur die Software nutzen. Immerhin wendet sich solche Software an Organisationen und Firmen - weniger an Entwickler. Wenn ich SMTP Experte wäre, würde ich eher Reviews im Postfix Projekt machen als bei irgend einem der vielen Groupware Projekten mit gepatchten Komponenten.

    Die meisten Betriebssysteme sind, zumindest was Sicherheitsupdates angeht recht fix. Natürlich kann eine Distri keine Rücksicht auf Software außerhalb ihres Umfangs nehmen. Aber wie schon gesagt - es ist durchaus möglich solche "Addon Software" zu schrieben die Standards nutzt und damit zu Standardpaketen kompatibel ist. Nach etwas suchen bin ich auf Open-Xchange Server 6 gestoßen - der kommt mit ganz normalen Komponenten klar und lässt sich scheinbar gut integrieren. Die Installation ist recht leicht - jedenfalls um Ecken schneller als bei meinen letzten Kolab2 Gehversuchen ;)

    Die Idee mit dem Fork ist eher theoretisch. Welche Organisation oder Firma startet denn bitte einen Fork einer Software wenn diese "aufgegeben" wird. In aller Regel schwenkt man auf etwas anderes. Kolab hat inkl. Plugins gut 400k Zeilen Code - das übernimmt man nicht "mal eben".

  4. Re: Collaboration Server oder Distribution?

    Autor: SirDodger 07.07.10 - 11:27

    noone schrieb:
    --------------------------------------------------------------------------------
    > herzlichen Glückwunscht zum neuen Release! Ich habe mit Kolab selbst nichts
    > zu schaffen, interessiere mich aber stark für solche Software.
    >
    > Was auffällt: Viele Projekte (Kolab, Zimbra, Scalix...) liefern gleich das
    > halbe Betriebssystem, inklusive kritischer Komponenten wie Webserver,
    > OpenSSL, SMTP, IMAP usw. in einer modifizierten Form mit. Gibt es dabei
    > keinerlei Sicherheitsbedenken? Häufig sind Patches enthalten die nicht von
    > den Entwicklern der Komponente reviewed wurden. Die Integrierbarkeit in
    > vorhandene Systeme leidet ebenfalls unter solchen "All-In-One" Paketen.

    Ich weiß nicht, inwieweit die Änderungen bei Zimbra oder Scalix gehen, aber die Kolab Entwickler haben z.B. den eingesetzten cyrus so erweitert, das dieser die Adressen, Kalender und Termine mit verwaltet.
    Warum das nicht in die mainversion zurückportiert wurde, können die wohl nur die cyrus-Entwickler sagen ...

    Bei den restlichen Applikationen (wieder nur auf kolab bezogen) wird das so geregelt, das kolab eine quasi chroot-Umgebung mitbringt und das System völlig unabhängig vom umgebenden OS läuft, also immer eine fest definierte Umgebung.
    Das erleichtert in größeren Setups den Support um einiges.
    Das man dann aber auch ein paar 100MB mehr sinnlose Software auf der Festplatte liegen hat wird billigend in Kauf genommen.

    > Kennt jemand eine Groupware/Kollaborationslösung die frei ist,
    > Standardkomponenten einsetzt und keine eigenen Hacks und Patches braucht um
    > auf normalen Distros zu laufen? Ich betreue einige non-profit Unternehmen
    > und Einrichtungen, dort gibt es bereits eine E-Mail Infrastruktur und eine
    > Änderung nur um eine Groupware zu integrieren kommt nicht in Frage. IMHO
    > ist solche Software ein Aufsatz für vorhandene System und sollte sich
    > nahtlos Integrieren statt Migrationen zu erfordern. Wer sowas möchte,
    > greift besser zu Domino/Exchange, aber wer will das schon...

    Das würde mich auch interessieren ... aus einem ähnlichen Grund. :)
    Prinzipiell wäre es schon hilfreich Kalender und Adressbuch im Web zu speichern (ohne gleich einen LDAP aufsetzen zu müssen) und mit div. Clients über eine Schnittstelle darauf zugreifen zu können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Universitätsklinikum Frankfurt, Frankfurt
  3. ALTE LEIPZIGER - HALLESCHE Konzern, Stuttgart
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-58%) 16,99€
  2. 11,99€
  3. 19,99
  4. 20,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

  1. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3
    Mobile Betriebssysteme
    Apple veröffentlicht iOS 13.3 und iPad OS 13.3

    Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

  2. Rechenzentren: 5G lässt Energiebedarf stark ansteigen
    Rechenzentren
    5G lässt Energiebedarf stark ansteigen

    Laut einer Studie im Auftrag von Eon heizt 5G die drohende globale Umweltkatastrophe weiter an. Schuld sind Edge Computing, Campusnetze, Industrie 4.0 und die Folgen für die Rechenzentren.

  3. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
    Elektromobilität
    EnBW testet Lademanagement in Tiefgaragen

    Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.


  1. 22:13

  2. 18:45

  3. 18:07

  4. 17:40

  5. 16:51

  6. 16:15

  7. 16:01

  8. 15:33