Patches gehören zurück ins Projekt


Nachdem es bei meiner peer group inzwischen üblich geworden ist, dass man gegenseitig Blogeinträge nicht nur kommentiert, sondern mit einer ausführlicheren Argumentationskette wertschätzt, muss ich das heute auch mal wieder tun.

Ich bin auf Planet LUUSA über einen Artikel von Rainer gestolpert, der mir zu denken gegeben hat:

Es geht dabei inhaltlich um technische Probleme des Fachschaftsforums der Informatiker an der FH BRS. Hintergrund dabei ist, dass die Jungs eine ewig alte und ungepatchte Forensoftware verwenden. Rainer findet dies – zu Recht – sehr problematisch, insbesondere, da diese Software gravierende Sicherheitslücken aufweist, für die es seit nun einiger Zeit auch recht gut funktionierede Exploits gibt.

Leider ist aber in dieser besonderen Konstellation das Einspielen von Patches – wie von Rainer vorgeschlagen – nicht trivial. Denn: im Gegensatz zur Orginal-Software ist dieses Forum in puncto Authentifikation derartig aufgehackt, dass es gegen einen LDAP im Backend prüfen kann, der automatisiert bestimmte Rechte im Forum vergibt. Das “Drüberbügeln” der neuesten Forensoftware ist daher wahrscheinlich von sehr wenig Erfolg gekrönt und diese für die Fachschaft elementar wichtige Funktion, die beispielsweise spezielle Studentenforen ermöglicht, würde dann wegfallen.

Doch, wie ist es überhaupt zu diesem Problem gekommen? Nun, offensichtlich wurde das für die FH angepaßte Forum nicht mehr weiter gepflegt – kein Wunder, immerhin ist der Orginal-Autor der Zusatzfunktionen seit mehreren Jahren kein Student mehr. Man kann also nicht mehr erwarten, dass er Arbeit investiert, nur um eine bestimmte Funktionalität beizubehalten.
Allerdings ist auch von keinem neuen Admin oder Ersti oder wem auch immer zu erwarten, dass er Zeit aufwendet, nur um bestehende Funktionen zu gewährleisten; schließlich könnte er in der Zeit, die die Wartung dauert, auch ein neues, schickes, sicheres Forum in Rails schreiben (was vielleicht eine gute Idee wäre).

Die einzige Lösung, die mir dazu einfällt – oder besser ein Versäumnis, das begangen worden ist – wäre, den Patch von damals in die Forensoftware zu integrieren. Das ist bei Open Source Projekten in der Regel gar nicht so unerwünscht, kann aber auch schnell dazu führen, dass der Patch-Lieferant Core-Developer oder sogar Release Manager wird 😉

Um Open Source Software wartbar zu machen, ist es daher meiner Meinung nach unumgänglich, eines der Grundprinzipien der Open Source, nämlich das zur-Verfügung-Stellen von Veränderungen, extensiv zu betreiben und damit die Möglichkeit zu nutzen, dass die persönliche Sonderlocke in einen Release-, Test- und Securityprozess integriert wird, den man selbst nur mit hohem Aufwand gewährleisten kann.

Daher: arbeitet aktiver in der Open Source mit (zumindest, wenn Ihr regelmäßig Open Source Tools “aufbohrt”).


Kommentar verfassen