Themen: Allgemein, Digitale Nachhaltigkeit, Parldigi-Partner, Roundtable

Was digitale Souveränität, Aktualisierungen und Sicherheit gemeinsam haben

 

Die Parlamentarische Gruppe Digitale Nachhaltigkeit (Parldigi) hat am 4. November 2021 zusammen mit ihren Partnerunternehmen einen Open Source Roundtable beim Bundesamtes für Informatik und Technologie (BIT) organisiert. In den lehrreichen Vorträgen wurden Datenschutz, digitale Souveränität und Policies rund um Open Source Software angesprochen. Ausserdem wurden die Beziehungen zwischen Open Source und offenen Standards, Microservice Architekturen und Conway’s Law aufgezeigt und erklärt, was das Strangler Pattern mit einer Applikationstransformation zu tun hat. 

Mit willkommenden Worten eröffneten Dirk Lindemann, Direktor des Bundesamtes für Informatik und Technologie (BIT), und Matthias Stürmer, Geschäftsleiter von Parldigi, den Open Source Roundtable 2021 beim BIT.

Im ersten Vortrag gab Nicolas Christener, CEO & CTO der Adfinis, einen Überblick der neusten Open Source Technologien und Trends. Nebst Sicherheit, Datenschutz und Compliance, stellte er auch die Entwickler*innen in den Fokus und erklärte, inwiefern Souveränität im Aufwind sei. Im Weiteren erklärte er, wie Adfinis mit Caluma ein Werkzeug für die Digitalisierung von Formularprozessen geschaffen hat. Dieses Werkzeug wird bereits von verschiedenen Kantonen benützt, die eine inosca (in= innovation, os= open source, ca= Kanton) community zur Förderung von Open Source Anwendungen und Schaffung von gemeinsamen Lösungen geschaffen haben.

Der zweite Vortrag erfolgte durch Christoph Ackermann, Gründer von Cubetech. Er sprach über die Wichtigkeit von Sicherheit und weshalb Unternehmen schützende (technische) Massnahmen, wie regelmässiges Testing und Aktualisierung der Infrastruktur, und Datenverschlüsselung als Grundsatz ihrer Security-Policies und Prozesse einführen müssen und wie sie diese Massnahmen erfolgreich umsetzen können. Er erklärte, dass vor allem in kleineren Gemeinden und Firmen das Bewusstsein gegenüber Cybergefahren oftmals noch fehle und dadurch wenig Aufmerksamkeit der Sicherheit gegeben werde.

Im Anschluss berichtete Raphaël Pinson von Camptocamp vom Technical Dept und wie wichtig es sei, die Technologie fortlaufend zu aktualisieren und dem „State of the Art“ so gut wie möglich zu folgen. Er erklärte das Konzept mit dem Beispiel des Hare vs. Tortoise-Ansatz: während dem der Hase zwar alles sehr schnell und auf einmal machen kann, ist die Gefahr der Prokrastination hoch. Im Gegensatz ist die Schildkröte zwar langsamer, dafür aber stetig, genauer und zielgerichteter.

Nach einer kurzen Kaffeepause wurde mit VSHN’s Adrian Kosmaczewski die Team-interne Kommunikation weiter aufgenommen, indem er erklärte, wie Conway’s Law einen Einfluss auf den Erfolg eines Projektes beeinflusst. Er argumentierte, dass Conway’s Law reverse-engineerd werden muss. Dazu sprach er von Microservice, deren Architektur und Features, und wieso ein komplexes System besser sei als ein kompliziertes.

Als nächstes sprach Bo Jin, von SUSE,  in seinem Vortrag über Rancher und dessen Open Kubernetes Management Platform. Anschliessend berichtete Peter Mumenthaler, Senior Solution Architect bei Red Hat, über die Quarkus Tools und deren Vorteile, wie zum Beispiel die sehr viel schnelleren Startup-Zeiten und die Kombination von reaktiver und imperativer Entwicklungsmöglichkeiten innerhalb der gleichen Anwendung. Weiter erläuterte er, dass das Bedürfnis für ein neues modernes Java Stack für Cloud-Native und Serverless in der Community geäussert werde, da das „historische“ Java Stack unter anderem auf Monolithen-Architektur basiert und eine längere Startup Zeit habe.

Der Vortrag von Adrian Zimmermann und Nicolas Karrer von Snowflake, gab den Anwesenden einen Einblick in die Zusammenarbeit von Snowflake und dem Bundesamt für Statistik (BFS) während den eidgenössischen Wahlen 2019. Währen dem Wahltag vom 20. Oktober 2019 haben Snowflake sichergestellt, dass die Daten der Wahlen für die Bevölkerung, Medienschaffenden und die Verwaltung laufend zugängig waren. Hierfür haben sie für den einen Tag eine massgeschneiderte Open Source Lösung aufgebaut, die dies ermöglicht hat. In ihrem Fazit zum Projekt, betonten sie, dass sich dieser technische Aufwand für einen Tag gelohnt habe, aber nicht für eine längere Dauer gemacht war.

Las but not least präsentierte Puzzle ITC mit Christian Schlatter Migrations- und Modernisierungsanwendungen auf Kubernetes. Die Transformation einer Applikation könne in verschiedenen Formen durchgeführt werden: durch das Behalten der Applikation, das Ausserbetrieb nehmen und Ausschalten der Applikation, die 1:1 Übernahme der Applikation und die Paketierung als Container, das Refactoring der Applikation, oder den Austausch der Applikation durch eine Andere. Weiter erklärte Christian Schlatter eine Applikationsmigration mittels Strangler Pattern, das die Übernahme der originalen Applikation beinhaltet, ohne diese aber komplett auszuschalten zu müssen. Innerhalb der geplanten Migrationsphase werden dann schrittweise die Services und Components übernommen, und die originale Applikation kann somit heruntergefahren werden.

 

 

Hier ist die Gesamtpräsentation des OSS Roundtables vom 04.11.2021 veröffentlicht: Gesamtpräsentation Parldigi OSS Roundtable BIT 04.11.2021

Die Präsentation von Cubetech kann unter folgendem Link heruntergeladen werden: https://cubete.ch/security