Opensource Piraten mit gutem Beispiel voran

Moin,

haben wir als Piraten eigentlich Empfehlungen bezüglich Open-Source?

Hintergrund ist der, dass ich für meine Pfarrgemeinde eine Corona-Gottesdienst-Belegungsanwendung entwickle und den kompletten Code öffentlich machen will (Mit gutem Beispiel vorangehen will).
Was sollte ich wie öffentlich machen (SQL-Datenbankstruktur, PHP Files etc., Hoster)?
Und wie kann ich sicher gehen, dass diese Anwendung so sicher ist, dass niemand die Öffentlichkeit ausnutzt? (Ich mache Webentwicklung, bzw. IT-Sicherheit nicht Hauptberuflich).

Viele Grüße,
Daniel

6 Likes

Ich gehe mal davon aus das wenn nur eure Gemeinde das benutzt kein Hacker gezielt nach Schwachstellen im Code suchen wird. Die Zielen eher auf Firmen wo Sie Daten oder Geld abgreifen können. Ein Plan für den Gottesdienst dürfte da kaum auf Interesse stoßen.

Kannst das ja mal auf https://github.com/ veröffentlichen. Wenn sich noch andere Gemeinden finden die daran Interesse haben wäre ja eine gemeinsame Weiterentwicklung denkbar.

3 Likes

Nicht so wirklich, aber ich versuche, bei unserem BEO-Softwareprojekt möglichst viel richtig zu machen :wink:

Code zu veröffentlichen ist meistens eine gute Idee. SQL gehört natürlich dazu. Es sollte auch möglich sein, die Anwendung selbst ausführen zu können.

Die üblichen Lücken findet man auch ohne den Code zu kennen. Geht auch schneller, wenn man das automatisiert macht. Da ist Code lesen viel aufwändiger :wink: Daher würde ich nicht viel Angst vor einer Veröffentlichung haben.

Thema Sicherheit ist natürlich nichts, was man so nebenbei abhandeln kann. Da braucht man einfach auch Erfahrung. Leute fragen ist oft eine gute Idee; Selbstüberschätzung führt oft zu Problemen…

Die Liste der Top-Sicherheitsrisiken sollte man mal gesehen haben:

Allgemein würde ich sagen, dass man auf Selbstbau-Lösungen verzichten und Standard-Lösungen nehmen sollte. Gibt ja soviel Zeug, was man wiederverwenden kann. Damit meine ich nicht, irgendwo blind Code zu copypasten, sondern bewährte Konzepte / Libraries / Frameworks zu nehmen.

3 Likes

Ein schönes Beispiel für “mit gutem Beispiel vorangehen”. Echt cool. Ich wünsche dir gutes Gelingen! :slight_smile:
Herzliche Grüße von Sabin

1 Like