Deployment und Sicherheit komplexer Open-Source Webanwendungen

Deployment und Sicherheit komplexer Open-SourceWebanwendungen

Gunnar Wrobel

wrobel@horde.org

6. Marz 2012

Gunnar Wrobel (wrobel@horde.org) Open-Source Webanwendungen 6. Marz 2012 1 / 28

Freie Websoftware in der CloudMacht das Sinn?

Photo: Evan Leeson [http://www.flickr.com/photos/ecstaticist/3918217885]

Beispiel: WebmailerKostenlose Webmail-Systeme gibt es zu Genuge

“Software as a service” bedeutet ...... “Data as a service”

Photo: Robert Kaye [http://www.flickr.com/photos/mayhem/2939259129]

Evolutionder Horde Webmail und Groupware

Browser zeigen die Oberflache2/3 der Webanwendungen laufen uber freie Software

Photo: Ben Fredericson [http://www.flickr.com/photos/xjrlokix/3932488768]

ModularDie Summe verfugbarer Komponenten bietet ein breites Spektrum an Moglichkeiten

Photo: Carlos Smith [http://www.flickr.com/photos/carlos-smith/5476997936/]

PaketmanagementPaketmanager erlauben ein einfaches Deployment und schaffen Sicherheit

Photo: Rudolf Ammann [http://www.flickr.com/photos/rka/1415516/]

Ubuntu Server UpdatesDie Installation informiert uns automatisch uber verfugbare Updates

* Documentat ion : h t t p s : / / h e l p . ubuntu . com/

System i n f o r m a t i o n as o f Wed Feb 29 . . .

System l o a d : 0 . 0 . . .Usage o f / : 17.8% o f 9 . 8 4GB . . .Memory usage : 52% . . .

Graph t h i s data and manage t h i s system a t . . .

10 packages can be updated .2 u p d a t e s a r e s e c u r i t y u p d a t e s .

Modulare DistributionenPaketmanagement erlaubt ...

Flexible Losungen durchModule

Strukturiertes Deployment

Wartbarkeit

Sicherheit

Wartbarkeit

Sicherheit

Wartbarkeit

Sicherheit

Wartbarkeit

Sicherheit

Wartbarkeit

Sicherheit

Anforderungen an moderne Webanwendungen

Integration mit anderenWebanwendungen

Features

Wartbarkeit

Sicherheit

Features

Wartbarkeit

Sicherheit

Features

Wartbarkeit

Sicherheit

Features

Wartbarkeit

Sicherheit

Features

Wartbarkeit

Sicherheit

MonolithischDie typische Webanwendung

Photo: Nathanial Landau [http://www.flickr.com/photos/grefft/44040562/]

“Kann ich eigentlich Horde und ownCloud integrieren?”Nicht so einfach...

Kein gemeinsamesNutzermanagement.

Keine gemeinsameAuthentifizierung.

Kein gemeinsames Layout.

Duplizierte Funktionalitat.

Horde 4.0Das Horde Projekt liefert ca. 100 Komponenten, die als PEAR Pakete verfugbar sind.

Photo: Aaron Merrifield [http://www.flickr.com/photos/spammt/4823025103/]

Datum eingebenDas typische Widget fur ein Datum

Ein Treffen

Photo: Andrew Wipple [http://www.flickr.com/photos/andrewwippler/4428945418/]

Ein TreffenWurden Sie ein Treffen so vereinbaren ...

Wir sollten uns zwischen dem12. und 19. Marz 2012 uberdas Feedback von der CeBITunterhalten.

Gerne. Wie ware es am 13.Marz 2012?

Klingt gut. Da konnte ichzwischen 8 und 12 Uhr.

Dann lass uns 9 Uhr sagen.

Ein Treffenoder eher so ...

Wir sollten uns nachsteWoche uber das Feedback vonder CeBIT unterhalten.

Gerne. Wie ware es amDienstag?

Klingt gut. Da konnte ichmorgens.

Datum eingebenWie sieht das Widget fur diese Konversation aus?

Horde Date ParserDie Installation von Horde Date Parser ist trivial

# I n s t a l l a t i o n d e r H o r d e D a t e P a r s e r Komponenteapt−g e t i n s t a l l php−horde−date−p a r s e r

Horde Date ParserDer Parser hilft dem Computer...

// P r o v i d e a u t o l o a d i n g o f c l a s s e sr e q u i r e o n c e ’ Horde / A u t o l o a d e r / D e f a u l t . php ’ ;

$date = H o r d e D a t e P a r s e r : : p a r s e (’ n e x t week t u e s d a y morning ’

echo $date . ”\n” ;

Horde Date Parser... den Menschen zu verstehen.

2012−03−13 0 9 : 0 0 : 0 0

PEARLeben und sterben mit Birne.

Photo: keeva999 [http://www.flickr.com/photos/54159370@N08/6024042592/]

Horde Updates

p e a r upgrade −a −B horde / webmai l

Vorteile

Releases

Hohe Release-Geschwindigkeit.1000 Releases in einem Jahr.

Wartbarkeit

Einfaches Update derSoftware.

Distributionen

Die Distributionen haben einengeringeren Aufwand beimRepaketieren.

Vorteile

Releases

Wartbarkeit

Distributionen

Vorteile

Releases

Wartbarkeit

Distributionen

Modulare WebanwendungenWas bei Distributionen gut funktioniert kann bei Webanwendungen nicht schlecht sein.

Photo: Jon Lucas [http://www.flickr.com/photos/jonlucas/204150906/]

Modulare Webanwendungen

Es ist moglich auchWebanwendungenmodular zu gestalten.

Eine modulare Architekturerlaubt ein einfachesWiederverwenden vonCode zwischen Projekten.

Teilen und Bereitstellenvon Code ist die Essenzfreier Software.

Modulare Software isterweiterbar, wartbar undeinfach zu sichern.

Modulare Softwareerlaubt hohe Flexibilitatbeim Nutzer.

Fragen

E-Mail: wrobel@horde.org

http://www.horde.org

Halle 2, E62

Deployment und Sicherheit komplexer Open-Source Webanwendungen

Documents

Transcript of Deployment und Sicherheit komplexer Open-Source Webanwendungen

Christian Benz 23.01.2014 Sicherheit in Webanwendungen - Christian Benz 1.

Sicherheit und Gesundheit im Betriebspraktikum

CLOUD COMPUTING SICHERHEIT - aisec. · PDF filecloud computing sicherheit schutzziele.taxonomie.marktÜbersicht. dr. werner streitberger, angelika ruppel 09/2009 fraunhofer research

EAO Automotive Bewegend. Mit Sicherheit.

Sicherheit in Rechnernetzendud.inf.tu-dresden.de/.../EinfInDDatensUKryptographie.pdf · 2010-05-06 · • Vertiefte Kenntnisse der wichtigen Tools für Sicherheit in verteilten Systemen:

Security – IT-Sicherheit in der Industrie 4 · Security – IT-Sicherheit in der Industrie 4.0 it's OWL Strategietagung – 08. Dezember 2015

Bemessung Sicherheit Punkthaltern HB

Availon imagebroschuere sicherheit en v013 02

GRUNDIG CLUB SICHERHEIT User Manual Package Information

IT-Sicherheit: Digitale Signaturen Digitale Signatur ... · IT-Sicherheit: Digitale Signatur, Zertifikate, PKI, Sicherheitsprotokolle 2 Digitale Signaturen!Elektronisches Pendant

2. Fachkonferenz IT-Sicherheit industrieller Anlagen · Referatsleiter, Referat Cyber-Sicherheit in Industrieanlagen, Bundesamt für Sicherheit in der Informationstechnik (BSI) Oliver

Reflexion und Aktion: Beobachtung und Analyse komplexer ...

Offshore Wind Energy Safety and Security with Sensor Systems · Offshore Windenergie – Schutz und Sicherheit Programm: Forschung für die zivile Sicherheit - Maritime Sicherheit

Sicherheit made in Berlin

IT-Sicherheit€¦ · © Wolfgang Hommel, Helmut Reiser, LRZ, WS 11/12 IT-Sicherheit 1 Kapitel 4: Grundlagen der Kryptologie IT-Sicherheit - Sicherheit vernetzter Systeme -

Sicherheit von Webanwendungen Juni 2013

Seminar Theorie komplexer Systeme - Heidelberg University · Seminar Theorie komplexer Systeme • We would like to identify stretches of sequences that are actually functional (code

Risiko, Sicherheit und menschliche Entscheidungsfindungen

.NET Compact Framework & Webanwendungen Mobile Computing mit Windows Mobile.

Cross-Plattform Performance Sicherheit Stabilität