Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Hinweisbox|boxtype=Hinweis|icon=ja|Note text=Die Seite wird aktuell erweitert|bgcolor=#ececec}} | |||
== Prinzipien der Softwareentwicklung == | |||
Die Softwareentwicklung von BlueSpice basiert auf einer Reihe wichtiger Prinzipien: | |||
* '''Cloud-First-Ansatz''': Die Software wird für den Einsatz in unserem Cloud-Angebot entwickelt und regelmäßig auch für On-Premises-Installationen veröffentlicht. | |||
* '''<span class="ve-pasteProtect">Security-by-Default</span>'''<span class="ve-pasteProtect">:</span> Alle relevanten Sicherheitseinstellungen sind bereits in der Grundkonfiguration der Software und unserer Services aktiviert. | |||
* <span class="ve-pasteProtect">'''Herstellerunabhängigkeit'''</span> durch Open-Source-Entwicklung: Hallo Welt! ist zwar alleiniger Hersteller der Softwaredistribution BlueSpice, der von Hallo Welt! produzierte Code wird jedoch unter aktiver Beteiligung der der MediaWiki-Community in den <span class="ve-pasteProtect">öffentlichen Repositories</span> der [https://wikimediafoundation.org/de/ Wikimedia Foundation] entwickelt und ist somit frei zugänglich. Damit ist sichergestellt, dass der Support für die Nutzer der Software nicht nur durch Hallo Welt!, sondern auch durch andere Dienstleister geleistet werden kann (Vermeidung eines Lock-in-Effekts). | |||
* '''Einsatz <span class="ve-pasteProtect">quelloffener Standards, Technologien und Formate</span>''': Hallo Welt! setzt auf [https://de.wikipedia.org/wiki/Offener_Standard offene Standards], die besonders leicht zugänglich, erweiterbar und einsetzbar sind. Die nötige Server-Infrastruktur kann vollständig mit Open-Source-Software bereitgestellt werden (z. B. Linux-Betriebssysteme oder MariaDB als Datenbanksystem). Die Software BlueSpice basiert auf und nutzt verschiedene offene Standards (z. B. TLS, TCP/IP, <span class="ve-pasteProtect">IPv6 als Netzwerkprotokoll</span> für die Ko<span class="ve-pasteProtect" />mmunikation, sowie HTML, JavaScript, CSS und XML für die Darstellung und Funktion).<span class="ve-pasteProtect" /> Es verwendet standardisierte Zeichensätze und Kodierungen und unterstützt die Verwendung offener Formate wie PNG, Ogg, SVG, CSV oder MathML. Und natürlich unterstützt BlueSpice einheitliche Standards zur Beschreibung von Metadaten wie RDF.<span class="ve-pasteProtect" /><span class="ve-pasteProtect" /> | |||
* '''Sichere Verschlüsselungsverfahren auf der Grundlage von Industriestandards:''' Hier wird z.B. die Kommunikation zwischen Anwendung und Benutzer durch TLS abgesichert und Passwörter durch Hashing sicher in der Datenbank<span class="ve-pasteProtect" /> gespeichert. Für die Benutzerauthentifizierung kann auf bewährte Standards wie SAM<span class="ve-pasteProtect" />L oder OpenID Connect gesetzt werden. | |||
* <span class="ve-pasteProtect">'''Modularität'''</span>: Die Software ist modular und objektorientiert aufgebaut. Einzelne Funktionen können bei Bedarf deaktiviert und individuelle Anforderungen einfach umgesetzt werden. Auch kompatible Erweiter<span class="ve-pasteProtect" /><span class="ve-pasteProtect" />ungen aus dem MediaWiki-Ökosystem, die nicht direkt Bestandteil von BlueSpice sind, können bei Bedarf nachinstalliert werden (On Premises). | |||
* <span class="ve-pasteProtect">'''Interoperabilität'''</span>: BlueSpice stellt verschiedene Schnittstellen sowie Import- und Exportfunktionen zur Verfügung, um die Wiki-Software mit anderen Systemen zu verbinden. Über eine gut dokumentierte Web API (u.a. REST) können Aufgaben automatisiert und der Datenaustausch zwischen verschiedenen internen IT-Systemen realisiert werden. Ein einfaches XML-basiertes Datenformat ermöglicht den Im- und Export von Wiki-Seiteninhalten und eignet sich z.B. für die Migration bestehender Dokumentenbestände. Darüber hinaus stehen verschiedene Authentifizierungssysteme (Active Directory/LDAP, SAML, Open ID Connect) zur Auswahl, die eine nahtlose Integration von BlueSpice in die eigene IT-Infrastruktur ermöglichen. | |||
Siehe auch: | |||
* Verena Hösl: [https://www.youtube.com/watch?v=fPtDYvwhoDE BlueSpice Produktentwicklung –von der Planung bis zur Dokumentation], BlueSpice Summit 2022. | |||
* Open Source Business Alliance: [https://osb-alliance.de/featured/sicherheit-open-source-software-und-proprietaere-software-im-vergleich Sicherheit: Open Source Software und proprietäre Software im Vergleich], 21. Juni 2022. | |||
Version vom 3. Februar 2023, 17:34 Uhr
Hinweis:Die Seite wird aktuell erweitert
Prinzipien der Softwareentwicklung[Bearbeiten | Quelltext bearbeiten]
Die Softwareentwicklung von BlueSpice basiert auf einer Reihe wichtiger Prinzipien:
- Cloud-First-Ansatz: Die Software wird für den Einsatz in unserem Cloud-Angebot entwickelt und regelmäßig auch für On-Premises-Installationen veröffentlicht.
- Security-by-Default: Alle relevanten Sicherheitseinstellungen sind bereits in der Grundkonfiguration der Software und unserer Services aktiviert.
- Herstellerunabhängigkeit durch Open-Source-Entwicklung: Hallo Welt! ist zwar alleiniger Hersteller der Softwaredistribution BlueSpice, der von Hallo Welt! produzierte Code wird jedoch unter aktiver Beteiligung der der MediaWiki-Community in den öffentlichen Repositories der Wikimedia Foundation entwickelt und ist somit frei zugänglich. Damit ist sichergestellt, dass der Support für die Nutzer der Software nicht nur durch Hallo Welt!, sondern auch durch andere Dienstleister geleistet werden kann (Vermeidung eines Lock-in-Effekts).
- Einsatz quelloffener Standards, Technologien und Formate: Hallo Welt! setzt auf offene Standards, die besonders leicht zugänglich, erweiterbar und einsetzbar sind. Die nötige Server-Infrastruktur kann vollständig mit Open-Source-Software bereitgestellt werden (z. B. Linux-Betriebssysteme oder MariaDB als Datenbanksystem). Die Software BlueSpice basiert auf und nutzt verschiedene offene Standards (z. B. TLS, TCP/IP, IPv6 als Netzwerkprotokoll für die Kommunikation, sowie HTML, JavaScript, CSS und XML für die Darstellung und Funktion). Es verwendet standardisierte Zeichensätze und Kodierungen und unterstützt die Verwendung offener Formate wie PNG, Ogg, SVG, CSV oder MathML. Und natürlich unterstützt BlueSpice einheitliche Standards zur Beschreibung von Metadaten wie RDF.
- Sichere Verschlüsselungsverfahren auf der Grundlage von Industriestandards: Hier wird z.B. die Kommunikation zwischen Anwendung und Benutzer durch TLS abgesichert und Passwörter durch Hashing sicher in der Datenbank gespeichert. Für die Benutzerauthentifizierung kann auf bewährte Standards wie SAML oder OpenID Connect gesetzt werden.
- Modularität: Die Software ist modular und objektorientiert aufgebaut. Einzelne Funktionen können bei Bedarf deaktiviert und individuelle Anforderungen einfach umgesetzt werden. Auch kompatible Erweiterungen aus dem MediaWiki-Ökosystem, die nicht direkt Bestandteil von BlueSpice sind, können bei Bedarf nachinstalliert werden (On Premises).
- Interoperabilität: BlueSpice stellt verschiedene Schnittstellen sowie Import- und Exportfunktionen zur Verfügung, um die Wiki-Software mit anderen Systemen zu verbinden. Über eine gut dokumentierte Web API (u.a. REST) können Aufgaben automatisiert und der Datenaustausch zwischen verschiedenen internen IT-Systemen realisiert werden. Ein einfaches XML-basiertes Datenformat ermöglicht den Im- und Export von Wiki-Seiteninhalten und eignet sich z.B. für die Migration bestehender Dokumentenbestände. Darüber hinaus stehen verschiedene Authentifizierungssysteme (Active Directory/LDAP, SAML, Open ID Connect) zur Auswahl, die eine nahtlose Integration von BlueSpice in die eigene IT-Infrastruktur ermöglichen.
Siehe auch:
- Verena Hösl: BlueSpice Produktentwicklung –von der Planung bis zur Dokumentation, BlueSpice Summit 2022.
- Open Source Business Alliance: Sicherheit: Open Source Software und proprietäre Software im Vergleich, 21. Juni 2022.
Diskussionen