8
Confluence inkl. Apps - auf Jahrzente ausgelegt?
Tach Community!
Confluence (Cloud) ist hier die Bedingung zum Betrieb eines Informationssicherheits-Managementsystems. Neben meinen Erfahrungen, dass ich nie richtig mit der Bedienung damit warm geworden bin, treibt mich die Frage um, ob ich meinen Content, der evtl. Jahrzehnte überdauern muss, überhaupt in die Hände von Atlassian und dessen Marketplace, also den Apps, guten Gewissens geben kann.
So wie ich das verstehe, werden Apps von irgendwelchen Drittfirmen, die meistens nicht einmal eine eigene Webpräsenz haben, beigesteuert. Wird die App deinstalliert, fällt u.U. der Content weg, der mit dieser App dargestellt wird (zumindest per Confl.-GUI, lt. Forum soll der Inhalt per REST-API weiterhin abrufbar sein).
Ist jemandem von euch schonmal passiert, dass Inhalt verloren ging, weil Apps aus dem Marketplace rausgeflogen sind, Firmen ihre App einfach abgekündigt haben oder aus anderen Gründen?
Worauf achtet ihr im Vorfeld bei Auswahl von Softwareanbietern bzw. Apps oder nehmt ihr was, kommt, und verlasst euch darauf, dass evtl. Mehrarbeit für einen Migration das Ganze schon wieder hinbiegt?
Confluence (Cloud) ist hier die Bedingung zum Betrieb eines Informationssicherheits-Managementsystems. Neben meinen Erfahrungen, dass ich nie richtig mit der Bedienung damit warm geworden bin, treibt mich die Frage um, ob ich meinen Content, der evtl. Jahrzehnte überdauern muss, überhaupt in die Hände von Atlassian und dessen Marketplace, also den Apps, guten Gewissens geben kann.
So wie ich das verstehe, werden Apps von irgendwelchen Drittfirmen, die meistens nicht einmal eine eigene Webpräsenz haben, beigesteuert. Wird die App deinstalliert, fällt u.U. der Content weg, der mit dieser App dargestellt wird (zumindest per Confl.-GUI, lt. Forum soll der Inhalt per REST-API weiterhin abrufbar sein).
Ist jemandem von euch schonmal passiert, dass Inhalt verloren ging, weil Apps aus dem Marketplace rausgeflogen sind, Firmen ihre App einfach abgekündigt haben oder aus anderen Gründen?
Worauf achtet ihr im Vorfeld bei Auswahl von Softwareanbietern bzw. Apps oder nehmt ihr was, kommt, und verlasst euch darauf, dass evtl. Mehrarbeit für einen Migration das Ganze schon wieder hinbiegt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71148401998
Url: https://administrator.de/contentid/71148401998
Printed on: May 4, 2024 at 22:05 o'clock
8 Comments
Latest comment
Moin,
https://www.inside-it.ch/confluence-zeroday-luecke-wurde-3-wochen-unbehe ...
https://confluence.atlassian.com/doc/questions-for-confluence-security-a ...
https://www.bleepingcomputer.com/news/security/atlassian-patches-critica ...
etc.
Oder einfach mal bei fefe reinschauen.
lks
PS: Ich würde nicht mal darüber nachdenken, denen meine Daten anzuvertrauen.
https://www.inside-it.ch/confluence-zeroday-luecke-wurde-3-wochen-unbehe ...
https://confluence.atlassian.com/doc/questions-for-confluence-security-a ...
https://www.bleepingcomputer.com/news/security/atlassian-patches-critica ...
etc.
Oder einfach mal bei fefe reinschauen.
lks
PS: Ich würde nicht mal darüber nachdenken, denen meine Daten anzuvertrauen.
2
Die Sachen kenne ich alle. Darauf will ich nicht hinaus. Ich hätte lieber eine Meinung von jemandem, der Confluence mit Apps in solch einem Szenario einsetzt. Und wie er seine Auswahl getroffen hat. Oder ob bereits jemand negative Erfahrungen gemacht hat.
Ich kann mir da überhaupt keinen Reim drauf machen, wie diese schier unüberschaubare Anzahl an Apps von Drittfirmen angeboten werden könnte, wenn da nicht massiv Kunden drauf setzen und auch bezahlen würden. Es scheint also so zu sein, dass das Vetrauen da ist. Sei es in die Sicherheit der Daten (die hier nicht Gegenstand ist!) als auch die Verfügbarkeit abseits Sicherheitsmängeln, die durch Dritte ausgenutzt werden könnte (um die es hier ebensowenig geht!).
Ich kann mir da überhaupt keinen Reim drauf machen, wie diese schier unüberschaubare Anzahl an Apps von Drittfirmen angeboten werden könnte, wenn da nicht massiv Kunden drauf setzen und auch bezahlen würden. Es scheint also so zu sein, dass das Vetrauen da ist. Sei es in die Sicherheit der Daten (die hier nicht Gegenstand ist!) als auch die Verfügbarkeit abseits Sicherheitsmängeln, die durch Dritte ausgenutzt werden könnte (um die es hier ebensowenig geht!).
Moin,
Finde den Fehler!
Du gibst die Hoheit über die Daten zur Informationssicherheit in fremde Hände, von denen Du jetzt schon denkst, dass sie vielleicht nicht zuverlässig sind. Mehr muss dazu eigentlich nicht gesagt werden. Als Atlassian in die Cloud gegangen ist, war das Produkt für mich tot. Schade eigentlich aber es ist so.
Liebe Grüße
Erik
Zitat von @Firasec:
Confluence (Cloud) ist hier die Bedingung zum Betrieb eines Informationssicherheits-Managementsystems.
(fett von mir)Confluence (Cloud) ist hier die Bedingung zum Betrieb eines Informationssicherheits-Managementsystems.
Finde den Fehler!
Du gibst die Hoheit über die Daten zur Informationssicherheit in fremde Hände, von denen Du jetzt schon denkst, dass sie vielleicht nicht zuverlässig sind. Mehr muss dazu eigentlich nicht gesagt werden. Als Atlassian in die Cloud gegangen ist, war das Produkt für mich tot. Schade eigentlich aber es ist so.
Liebe Grüße
Erik
Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.
1Zitat von @Firasec:
Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.
Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.
Du hast geschreiben:
...> treibt mich die Frage um, ob ich meinen Content, der evtl. Jahrzehnte überdauern muss, überhaupt in die Hände von Atlassian und dessen Marketplace, also den Apps, guten Gewissens geben kann.
Und meine Antwort war Nein. Allein schon die Vorfälle in der Vergangenheit solten Dein Gewissen warnen. Denn es ist die Frage, ob es in Jahrzenten Atlassian überhaupt noch geben wird, wenn das so weitergeht.
Andererseits: Wenn Du "von oben" das vorgeschrieben bekommst, soltlest Du Dir das abzeichnen lassen, daß Du davon abrätst und es nur auf Wunsch der Vorgestzten einsetzt.
lks
1
Wasch mich aber mach mich nicht nass...
Abgesehen vom Datenschutzthema hast du ein klassisches Vendor Lock-in. Deine Daten liegen auf einer Plattform und nur die Plattform ist in der Lage, die Daten zu interpretieren. Stirbt die Plattform oder bist du nicht mehr Kunde, gehen die Daten "verloren".
Der ganze Umstand wird abgemildert durch die Tatsache, das du die Daten in einem lesbaren Format exportieren kannst, über die API, wie auch immer. Um die Daten dann in einem neuen System weiter nutzen zu können musst du sie aber für das neue System übersetzen, in die passende neue Struktur bringen. Das ist grundsätzlich möglich aber eben mit viel Arbeit verbunden. Vor allem, wenn die Datenstruktur schlecht dokumentiert ist.
Das Problem hast du auch bei lokalen Systemen. Eigentlich bei allem, was keine Standard-Formate benutzt die von unterschiedlichen Anwendungen unterschiedlicher Hersteller gelesen werden können. Auch wenn die Daten z.B. in einer XML-Struktur liegen und gut dokumentiert ist, welche Daten es geben kann, macht es die Daten ja noch nicht automatisiert nutzbar.
Wenn du vom alten und vom neuen System die Datenstruktur kennst kannst du die Daten mit entsprechendem Aufwand überführen.
Abgesehen vom Datenschutzthema hast du ein klassisches Vendor Lock-in. Deine Daten liegen auf einer Plattform und nur die Plattform ist in der Lage, die Daten zu interpretieren. Stirbt die Plattform oder bist du nicht mehr Kunde, gehen die Daten "verloren".
Der ganze Umstand wird abgemildert durch die Tatsache, das du die Daten in einem lesbaren Format exportieren kannst, über die API, wie auch immer. Um die Daten dann in einem neuen System weiter nutzen zu können musst du sie aber für das neue System übersetzen, in die passende neue Struktur bringen. Das ist grundsätzlich möglich aber eben mit viel Arbeit verbunden. Vor allem, wenn die Datenstruktur schlecht dokumentiert ist.
Das Problem hast du auch bei lokalen Systemen. Eigentlich bei allem, was keine Standard-Formate benutzt die von unterschiedlichen Anwendungen unterschiedlicher Hersteller gelesen werden können. Auch wenn die Daten z.B. in einer XML-Struktur liegen und gut dokumentiert ist, welche Daten es geben kann, macht es die Daten ja noch nicht automatisiert nutzbar.
Wenn du vom alten und vom neuen System die Datenstruktur kennst kannst du die Daten mit entsprechendem Aufwand überführen.
Moin,
Du wolltest zwei Dinge wissen:
Ja, habe ich früher.
Als es das nicht mehr on prem gab, wurde das Produkt gewechselt. Das war die Auswahl.
Liebe Grüße
Erik
Zitat von @Firasec:
Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.
Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.
Du wolltest zwei Dinge wissen:
Darauf will ich nicht hinaus. Ich hätte lieber eine Meinung von jemandem, der Confluence mit Apps in solch einem Szenario einsetzt.
Ja, habe ich früher.
Ich hätte lieber eine Meinung von jemandem, der Confluence mit Apps in solch einem Szenario einsetzt. Und wie er seine Auswahl getroffen hat.
Als es das nicht mehr on prem gab, wurde das Produkt gewechselt. Das war die Auswahl.
Liebe Grüße
Erik
Um es nochmal zu sagen: Wenn es vom Management vorgegeben ist, ist es egal was Dein Gewissen sagt. Die kannst dann nur noch versuchen zu schauen, daß Du kein Bauernopfer wirst, wenn etwas schiefgeht.
lks
lks
