Einträge von Ralf Meyer, IA4SP

Best Practice für Open Source auch für Firmen, die „keine“ nutzen?

Das wundert mich, denn Experten berichten, dass in ca. 99 Prozent der Software-Audits Open-Source-Komponenten gefunden werden. Anlass solcher Prüfungen sind u. a. Verhandlungen mit Resellern wie SAP, Firmenübernahmen, strategische Finanzierungsrunden oder Compliance- und Sicherheitsüberprüfungen. Hierbei werden in der Regel Hunderte, teilweise Tausende unterschiedliche Open-Source-Komponenten gefunden. Experten bei Analysten berichten schon länger, dass heute in der Regel schon ein Drittel des Anwendungscodes aus Open-Source- Komponenten besteht. Das gilt auch für die SAP- Community, wo Android, Apache, Git, Java, Linux, Maven, OpenStack, Spring und Hunderte weitere kleinere oder größere Komponenten eine immer wichtigere Rolle in der IT spielen. Daher frage ich mich, wie ich die Aussage auf meine Eingangsfrage interpretieren soll. Hat mein Gesprächspartner keinen Überblick über die hauseigene Softwareentwicklung, ist dem […]

Schaden durch WannaCry, Petya, & Co. abwenden

SAP HotNews, SAP TopNotes, SAP Security Notes und SAP Legal ­Change Notes helfen den Zehntausenden SAP Kunden, proaktiv Probleme und Risiken zu vermeiden bzw. diese so schnell wie möglich zu lösen. Auch bei mobilen Apps werden Anwender in der Regel automatisch über neue Versionen von Anwendungen informiert, die nicht nur die Funktionalität erweitern, sondern bekannte Probleme lösen und Sicherheitslücken schließen. Leider ist dies bei den meisten Open-Source-Komponenten nicht der Fall! Bedrohungen außerhalb des Radars Hier berichtet und warnt die Fach- und Tagespresse meist erst dann über aktuelle Bedrohungen, wenn schon Hunderttausende Systeme betroffen sind und/oder ein großer Schaden entstanden ist. Software-Entwicklern müssen sich mühsam und zeitaufwändig selbst über aktuelle und neue Versionen informieren und aktiv werden. Noch viel schwieriger wird […]

Weit mehr Open Source, als man denkt

Im European Workshop on Software Ecosystems (EWSECO) diskutieren Forscher und Praktiker auch über Entwicklung und Einsatz von Open-Source-­Software in kommerziellen Produkten und im SAP-Ecosystem. Das SAP Community Network (SCN) zeigt über 41.000 Treffer und die dedizierte Webseite „Open Source & SAP“ (https://sap.github.io) listet inte­ressante Projekte in diesem Spannungsfeld. Aber nicht nur SAP, sondern auch viele SAP-Partner und -Kunden nutzen immer mehr Open Source, um eigene Lösungen schneller, sicherer und kostengünstiger zu realisieren. Dieser Trend schafft einen großen Nutzen für SAP und das gesamte SAP-Ecosystem, z. B. durch schnellere Entwicklungszyklen, höhere Entwicklerproduktivität und Qualität bei der Entwicklung von kommerziellen Lösungen. Weitere Vorteile sind die größere Offenheit/Interoperabilität mit anderen Systemen sowie signifikante Kosteneinsparungen u. a. durch den Einsatz von Betriebsumgebungen wie Linux […]

Indirekte Nutzung im SAP-Ecosystem

SAP ist eine Erfolgsgeschichte und mit Rang drei der einzig global operierende deutsche unter den zehn weltgrößten Softwareherstellern. Die Bedeutung von SAP in der Softwareindustrie wird im Vergleich zu US-Playern gern etwas kleiner dargestellt. Mehr als 15.000 offizielle Partnerfirmen werden von SAP aufgelistet, das SAP Community Network (SCN) zählt mehr als zwei Millionen Mitglieder. Autor und Analyst Vinnie Mirchandani schätzt die jährlichen SAP-Weltgesamtausgaben, also Beratung, Hardware, interner Aufwand, Software, Training etc., auf über 309 Milliarden US-Dollar. Für SAP waren und sind die Partner mitentscheidend für den eigenen Erfolg. Sie unterstützen den Verkauf und die Implementierung von SAP-Software und steigern damit die Attraktivität und Wettbewerbsfähigkeit des SAP-Lösungsangebots erheblich. Sie stellen lokale Berater zur Verfügung und entwickeln spezielle Software-Komponenten, ohne die die […]