Die Open Source Business Alliance (OSBA) ist Europas größtes Netzwerk von Unternehmen und Organisationen, die Open Source Software (OSS) entwickeln, darauf aufbauen oder sie anwenden. Ziel der OSBA ist es, OSS und andere Formen offener Zusammenarbeit erfolgreicher zu machen. Die OSBA verwirklicht Ihre Ziele durch das Verbreiten von Informationen, das Schaffen von positiven Rahmenbedingungen für Hersteller und Anwender sowie durch das aktive Vernetzen von Herstellern, Kunden und Dienstleistern. Dabei spielt insbesondere Interoperabilität zwischen verschiedener OSS sowie mit proprietärer Software eine wichtige Rolle. Die DECOIT GmbH ist ein aktives OSBA-Mitglied und wurde zur Veranstaltung Meet & Greet am 14.11.2014 nach Berlin ins Ludwig-Erhard-Haus eingeladen, um über ihre SIEM-Projekte zu referieren.

Die Veranstaltung startete mit dem Vortrag der DECOIT GmbH, der erst einmal in die Thematik der SIEM-Systeme und des Monitoring einführte. Dabei wurde von Prof. Dr. Kai-Oliver Detken festgestellt, dass es recht lange gedauert hat, um pro-aktives Monitoring fest in den Unternehmensnetzen zu verankern. Hier gibt es immer noch gehörigen Nachbesserungsbedarf, obwohl es mittlerweile genügend Open-Source-basierte Möglichkeiten, wie Nagios oder Icinga, gibt. Gerade Open Source ist dabei auch der Schlüssel zur Etablierung sogenannter SIEM-Systeme, da diese Lösungen mit diversen IT-Sicherheitskomponenten kommunizieren müssen. Offene Schnittstellen und Standards sind elementar, um alle Herstellervarianten einbinden zu können. Die Hersteller gehen aktuell aber andere Wege, wie auch an dem OSSIM-System zu sehen ist. Dieses ehemalige Open-Source-Projekt scheint sich seit der Weiterführung durch AlienVault in eine proprietäre Lösung verwandelt zu haben. Dies legten jedenfalls die Erfahrungen nahe, die in den Forschungsprojekten iMonitor (www.imonitor-project.de) und SIMU (www.simu-project.de) mit OSSIM gesammelt wurden. Die beiden von der DECOIT GmbH geleiteten F&E-Projekte gehen deshalb nun andere Wege. Sie werden komplett auf Open Source basieren und u.a. auch Icinga mit einbeziehen. So schließt sich der Kreis vom Monitoring- zum SIEM-System wieder.

Im Anschlussvortrag wurde von Tim Neugebauer von der DMK E-BUSINESS GmbH über die Komplexität von IT-Systemen referiert und wie man diese mittels Open Source vermindern kann. Aktuell nimmt die Komplexität eher zu, wodurch sich der Managementaufwand und die IT-Kosten erhöhen. Aber auch Komplexität lässt sich in gewissen Grenzen steuern. So kann beispielsweise Open Source Software (OSS) im Verhältnis zu proprietären Lösungen die Web-IT-Komplexität reduzieren. Das Problem ist, dass es eine Vielzahl einzelner Datenpfade und redundante Datenhaltung/ -lieferung gibt. Die Lösung wäre Orchestrierung, d.h. die Systeme miteinander zu koppeln und den Anwendern eine vereinfachte Nutzung zur Verfügung zu stellen. Als Beispiel wurde der Open-Source-basierte Mule Enterprise Service Bus (muleESB) genannt, der verschiedene, verteilte Endpunkte auf Basis eines zentralen Bussystems miteinander verbindet. Dafür sind diverse Konnektoren für quelloffene Softwarelösungen vorhanden. So kann konkret eine Verbindung von einem Webshop zu einem ERP-, CRM- und E-Mail-System umgesetzt werden. Quelloffene Software ist dabei ein guter Ausgangspunkt, um das Ziel der Vereinfachung zu erreichen.

Die Firma Metaways Infosystems aus Hamburg stellte durch Lars Kneschke ihr Groupware-/CRM-System Tine 2.0 vor. Tine 2.0 liegt als reine Open-Source-Version, ohne Support, und als Business-Version vor. Eine CRM und VoIP-Integration ist auch enthalten, was Tine 2.0 von typischen Groupware-Systemen abgrenzt. Des Weiteren ist die Anbindung an LDAP vorhanden sowie die Nutzung von Datenbanken wie MySQL und PostgreSQL. ActiveSync wird zur Synchronisation mobiler Endgeräte verwendet. Tine 2.0 ist eine rein web-basierte Anwendung, die sich wie eine Desktop-Anwendung verhält. Die größte Umsetzung fand bei der Brasilianischen Regierung statt. Diese kündigte aufgrund der NSA-Affäre alle Microsoft-Verträge. Zusätzlich wurde das sichere E-Mail-System angeordnet. Brasilien setzte bereits zuvor auf Open Source, um Arbeitsplätze zu schaffen und weniger in externe Software-Lösungen (Lizenzen) zu investieren. So kam die Regierung 2008 zu Tine 2.0, welches als „Expresso V2“ eingeführt wurde. Die Entwicklungsarbeiten von „Expresso V3“ werden zukünftig aber in Tine 2.0 zurückfließen, da beide Seiten sich dadurch bessere Synergieeffekte versprechen. Diese Lösung wird folglich auch zukünftig gepflegt.

Um Software-Patente versus Open Source ging bei dem Vortrag von Mirco Boehm von der Endocode AG. Problem ist hierbei oftmals das Zusammenspiel zwischen Patenten und Open Source. Zusätzlich sind inkompatible Philosophien und Prozesse vorhanden. Patente werden meistens als „Closed Source Software“ entwickelt, während Open Source Software (OSS) veröffentlicht und mit unterschiedlichen Entwicklern vorangetrieben wird. Um Streitigkeiten zu vermeiden wird oftmals ein Non-Aggression Agreement (NAA) angewendet: D.h. Patente werden nicht ausgespielt, solange die Konkurrenz dies nicht macht. Ein besserer Ansatz wäre es NAA im Netzwerk zu betreiben. Auf diesem Hintergrund bildete sich das Open Invention Network, in dem u.a. Google und LG Teilnehmer sind. Hier bringt jedes Mitglied seine eigenen Patente mit ein. Alle Patente werden dabei an alle Mitglieder lizensiert. Sinn ist es Plattformen (wie z.B. Android) freizuhalten. Apps hingegen können teilweise  proprietär bleiben. Als positive Beispiele wurden u.a. Puppet und LibreOffice genannt.

Florian Effenberger von The Document Foundation (TDF) nahm diesen Faden gleich auf. LibreOffice steht für eine freie Office Suite und eine weltweite Community mit mehreren Millionen Anwendern. TDF gibt nur freie Software heraus und trägt bewusst keinen Produktnamen in sich. 10 Jahre hatte man vorher im OpenOffice-Projekt zusammen gearbeitet und möchte jetzt bei LibreOffice aus den Fehlern der Vergangenheit lernen. Die Stiftung wurde gegründet, um ein dauerhaftes Modell anzulegen, damit der Zweck der Gründung nicht geändert werden kann und es garantierte Rechte für die Community gibt. Jüngste Errungenschaften sind LibreOffice als Desktop-Programm oder für Tablets für Windows, Android ist in der Entwicklung für LibreOffice, Impress Remote für Android und iOS sowie AskBot zum Benutzersupport.

So endete eine interessante Veranstaltung, die zwar unterschiedliche Themen und Lösungen adressierte, aber Open Source eindrucksvoll in den Mittelpunkt stellte. Unsere Präsentationsfolien finden Sie wie immer in unserem Download-Bereich.