1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Kolab Server: Version 2.2.4 mit…

Collaboration Server oder Distribution?

  1. Thema

Neues Thema Ansicht wechseln


  1. Collaboration Server oder Distribution?

    Autor: noone 06.07.10 - 18:55

    herzlichen Glückwunscht zum neuen Release! Ich habe mit Kolab selbst nichts zu schaffen, interessiere mich aber stark für solche Software.

    Was auffällt: Viele Projekte (Kolab, Zimbra, Scalix...) liefern gleich das halbe Betriebssystem, inklusive kritischer Komponenten wie Webserver, OpenSSL, SMTP, IMAP usw. in einer modifizierten Form mit. Gibt es dabei keinerlei Sicherheitsbedenken? Häufig sind Patches enthalten die nicht von den Entwicklern der Komponente reviewed wurden. Die Integrierbarkeit in vorhandene Systeme leidet ebenfalls unter solchen "All-In-One" Paketen.

    Sicherlich sind die Entwickler solcher Software darauf bedacht, jeweils die letzte Version der Komponenten zu veröffentlichen, jedoch ist der Review-Prozess relativ begrenzt im Vergleich zu den offiziellen Releases. Die Manpower und das Know-How sitzt IMHO vor allem bei den Distributionen und Hauptentwicklern der Komponenten.

    Kommerzielle Anbieter wie Zimbra knüpfen Updates an einen Supportvertrag - bei der Wichtigkeit der Komponenten ein Unding wie ich finde. Zwar gibt es alle paar Monate Updates der abgespeckten "Community" Versionen, aber für den Produktivbetrieb ist dies nicht ausreichend. Darauf spekuliert man sicherlich auch im Vertrieb...

    Kennt jemand eine Groupware/Kollaborationslösung die frei ist, Standardkomponenten einsetzt und keine eigenen Hacks und Patches braucht um auf normalen Distros zu laufen? Ich betreue einige non-profit Unternehmen und Einrichtungen, dort gibt es bereits eine E-Mail Infrastruktur und eine Änderung nur um eine Groupware zu integrieren kommt nicht in Frage. IMHO ist solche Software ein Aufsatz für vorhandene System und sollte sich nahtlos Integrieren statt Migrationen zu erfordern. Wer sowas möchte, greift besser zu Domino/Exchange, aber wer will das schon...

  2. Re: Collaboration Server oder Distribution?

    Autor: SierraX 06.07.10 - 20:15

    Glaube ehrlich gesagt nicht das es da Probleme mit der Programmsicherheit gibt. Es kann ja nicht im Interesse eines Projektes sein das eigene System zu destabilisieren...
    Vor allem wenn man ein freies Projekt ist, das viel Arbeit in solche gesamt Kunstwerke stecken und auch noch weitestgehend im Programmcode überprüfbar ist.
    Zusätzlich würde man immer nur dem OS hinterher laufen, weil das Problem Managemant eines OS Projektes auf solche aufsetzende Projekte keine rücksicht nehmen kann... das würde sie ja nur selbst ausbremsen. Und Stillstand in der IT ist meist gleichbedeutend mit dem Tot des Projektes. Macht man aber einen eigenen Fork braucht man nur ein paar Leute um diesen zu warten und auf security issues zu reagieren.

  3. Re: Collaboration Server oder Distribution?

    Autor: noone 06.07.10 - 22:02

    Ich werfe den Entwicklern bei OSS Projekten nicht vor Absichtlich die Sicherheit zu gefährden, aber ich traue den Maintainern der Distributionen mehr Fokusierung auf "ihre" Software zu.

    Ob der Code von Kolab nun ein Kunstwerk ist, sei dahin gestellt. Wie bei allen OSS Projekten könnte man natürlich den Code überwachen und selbst patchen - aber die allermeisten Benutzer wollen einfach nur die Software nutzen. Immerhin wendet sich solche Software an Organisationen und Firmen - weniger an Entwickler. Wenn ich SMTP Experte wäre, würde ich eher Reviews im Postfix Projekt machen als bei irgend einem der vielen Groupware Projekten mit gepatchten Komponenten.

    Die meisten Betriebssysteme sind, zumindest was Sicherheitsupdates angeht recht fix. Natürlich kann eine Distri keine Rücksicht auf Software außerhalb ihres Umfangs nehmen. Aber wie schon gesagt - es ist durchaus möglich solche "Addon Software" zu schrieben die Standards nutzt und damit zu Standardpaketen kompatibel ist. Nach etwas suchen bin ich auf Open-Xchange Server 6 gestoßen - der kommt mit ganz normalen Komponenten klar und lässt sich scheinbar gut integrieren. Die Installation ist recht leicht - jedenfalls um Ecken schneller als bei meinen letzten Kolab2 Gehversuchen ;)

    Die Idee mit dem Fork ist eher theoretisch. Welche Organisation oder Firma startet denn bitte einen Fork einer Software wenn diese "aufgegeben" wird. In aller Regel schwenkt man auf etwas anderes. Kolab hat inkl. Plugins gut 400k Zeilen Code - das übernimmt man nicht "mal eben".

  4. Re: Collaboration Server oder Distribution?

    Autor: SirDodger 07.07.10 - 11:27

    noone schrieb:
    --------------------------------------------------------------------------------
    > herzlichen Glückwunscht zum neuen Release! Ich habe mit Kolab selbst nichts
    > zu schaffen, interessiere mich aber stark für solche Software.
    >
    > Was auffällt: Viele Projekte (Kolab, Zimbra, Scalix...) liefern gleich das
    > halbe Betriebssystem, inklusive kritischer Komponenten wie Webserver,
    > OpenSSL, SMTP, IMAP usw. in einer modifizierten Form mit. Gibt es dabei
    > keinerlei Sicherheitsbedenken? Häufig sind Patches enthalten die nicht von
    > den Entwicklern der Komponente reviewed wurden. Die Integrierbarkeit in
    > vorhandene Systeme leidet ebenfalls unter solchen "All-In-One" Paketen.

    Ich weiß nicht, inwieweit die Änderungen bei Zimbra oder Scalix gehen, aber die Kolab Entwickler haben z.B. den eingesetzten cyrus so erweitert, das dieser die Adressen, Kalender und Termine mit verwaltet.
    Warum das nicht in die mainversion zurückportiert wurde, können die wohl nur die cyrus-Entwickler sagen ...

    Bei den restlichen Applikationen (wieder nur auf kolab bezogen) wird das so geregelt, das kolab eine quasi chroot-Umgebung mitbringt und das System völlig unabhängig vom umgebenden OS läuft, also immer eine fest definierte Umgebung.
    Das erleichtert in größeren Setups den Support um einiges.
    Das man dann aber auch ein paar 100MB mehr sinnlose Software auf der Festplatte liegen hat wird billigend in Kauf genommen.

    > Kennt jemand eine Groupware/Kollaborationslösung die frei ist,
    > Standardkomponenten einsetzt und keine eigenen Hacks und Patches braucht um
    > auf normalen Distros zu laufen? Ich betreue einige non-profit Unternehmen
    > und Einrichtungen, dort gibt es bereits eine E-Mail Infrastruktur und eine
    > Änderung nur um eine Groupware zu integrieren kommt nicht in Frage. IMHO
    > ist solche Software ein Aufsatz für vorhandene System und sollte sich
    > nahtlos Integrieren statt Migrationen zu erfordern. Wer sowas möchte,
    > greift besser zu Domino/Exchange, aber wer will das schon...

    Das würde mich auch interessieren ... aus einem ähnlichen Grund. :)
    Prinzipiell wäre es schon hilfreich Kalender und Adressbuch im Web zu speichern (ohne gleich einen LDAP aufsetzen zu müssen) und mit div. Clients über eine Schnittstelle darauf zugreifen zu können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Security Manager (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Rhein-Main-Gebiet
  2. Full Stack Developer für Cloud-native Anwendungen (d/m/w)
    INTENSE AG, Würzburg, Köln, Saarbrücken, Leipzig
  3. Software-Entwickler (m/w/d)
    Instron GmbH, Darmstadt
  4. Softwareentwickler (m/w/d) Web-Security
    HANSALOG BPS GmbH, Ankum, Dortmund, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,99€
  2. 16,99€
  3. (u. a. Assetto Corsa für 3,99€, Assetto Corsa Ultimate Edition für 16,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hochwasser: Digitale Sicherheit gibt es erst nach Hunderten Toten
Hochwasser
Digitale Sicherheit gibt es erst nach Hunderten Toten

Die Diskussion um Cell Broadcast zeigt: Digitale Sicherheit gibt es erst nach Katastrophen. Das ist beängstigend, auch wenn man an kritische Infrastruktur wie das Stromnetz oder die Wasserversorgung denkt.
Ein IMHO von Sebastian Grüner

  1. Cell Broadcast Seehofer sieht keine Widerstände mehr gegen Warnung per SMS
  2. Unwetterkatastrophe Einige Orte in Rheinland-Pfalz weiter ohne Mobilfunk
  3. Katastrophenschutz Cell Broadcast soll im Sommer 2022 einsatzbereit sein

20 Jahre Battlefield Earth: Wie es zu diesem Film-Desaster kam
20 Jahre Battlefield Earth
Wie es zu diesem Film-Desaster kam

Vor 20 Jahren debütierte Battlefield Earth in Deutschland - einer der teuersten, aber auch einer der meistverlachten Filme der Geschichte.
Von Peter Osteried

  1. Verfilmung von Monster Hunter Handlung? Schauspieler? Alles egal.
  2. Wonder Woman 1984 Ein Superhelden-Film von vorgestern

Science-Fiction-Filme aus den 80ern: Damals gefloppt, heute gefeiert
Science-Fiction-Filme aus den 80ern
Damals gefloppt, heute gefeiert

Manchmal ist erst nach Jahrzehnten klar, dass mancher Flop von gestern seiner Zeit einfach weit voraus war. Das gilt besonders für diese fünf Sci-Fi-Filme.
Von Peter Osteried

  1. Film zu Stargate: Origins Da hilft nur Amnesie
  2. Science Fiction Raumpatrouille Orion wird neu aufgelegt
  3. Vor 25 Jahren: Space 2063 Military-Sci-Fi auf höchstem Niveau