firasec
Goto Top

Confluence inkl. Apps - auf Jahrzente ausgelegt?

Tach Community!

Confluence (Cloud) ist hier die Bedingung zum Betrieb eines Informationssicherheits-Managementsystems. Neben meinen Erfahrungen, dass ich nie richtig mit der Bedienung damit warm geworden bin, treibt mich die Frage um, ob ich meinen Content, der evtl. Jahrzehnte überdauern muss, überhaupt in die Hände von Atlassian und dessen Marketplace, also den Apps, guten Gewissens geben kann.
So wie ich das verstehe, werden Apps von irgendwelchen Drittfirmen, die meistens nicht einmal eine eigene Webpräsenz haben, beigesteuert. Wird die App deinstalliert, fällt u.U. der Content weg, der mit dieser App dargestellt wird (zumindest per Confl.-GUI, lt. Forum soll der Inhalt per REST-API weiterhin abrufbar sein).
Ist jemandem von euch schonmal passiert, dass Inhalt verloren ging, weil Apps aus dem Marketplace rausgeflogen sind, Firmen ihre App einfach abgekündigt haben oder aus anderen Gründen?
Worauf achtet ihr im Vorfeld bei Auswahl von Softwareanbietern bzw. Apps oder nehmt ihr was, kommt, und verlasst euch darauf, dass evtl. Mehrarbeit für einen Migration das Ganze schon wieder hinbiegt?

Content-Key: 71148401998

Url: https://administrator.de/contentid/71148401998

Printed on: May 30, 2024 at 12:05 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Apr 25, 2024 updated at 13:59:25 (UTC)
Goto Top
Member: Firasec
Firasec Apr 25, 2024 updated at 14:50:59 (UTC)
Goto Top
Die Sachen kenne ich alle. Darauf will ich nicht hinaus. Ich hätte lieber eine Meinung von jemandem, der Confluence mit Apps in solch einem Szenario einsetzt. Und wie er seine Auswahl getroffen hat. Oder ob bereits jemand negative Erfahrungen gemacht hat.
Ich kann mir da überhaupt keinen Reim drauf machen, wie diese schier unüberschaubare Anzahl an Apps von Drittfirmen angeboten werden könnte, wenn da nicht massiv Kunden drauf setzen und auch bezahlen würden. Es scheint also so zu sein, dass das Vetrauen da ist. Sei es in die Sicherheit der Daten (die hier nicht Gegenstand ist!) als auch die Verfügbarkeit abseits Sicherheitsmängeln, die durch Dritte ausgenutzt werden könnte (um die es hier ebensowenig geht!).
Member: erikro
erikro Apr 25, 2024 at 14:45:16 (UTC)
Goto Top
Moin,

Zitat von @Firasec:
Confluence (Cloud) ist hier die Bedingung zum Betrieb eines Informationssicherheits-Managementsystems.
(fett von mir)

Finde den Fehler!

Du gibst die Hoheit über die Daten zur Informationssicherheit in fremde Hände, von denen Du jetzt schon denkst, dass sie vielleicht nicht zuverlässig sind. Mehr muss dazu eigentlich nicht gesagt werden. Als Atlassian in die Cloud gegangen ist, war das Produkt für mich tot. Schade eigentlich aber es ist so.

Liebe Grüße

Erik
Member: Firasec
Firasec Apr 25, 2024 at 14:58:23 (UTC)
Goto Top
Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.
Member: Lochkartenstanzer
Lochkartenstanzer Apr 25, 2024 updated at 15:49:08 (UTC)
Goto Top
Zitat von @Firasec:

Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.

Du hast geschreiben:

...> treibt mich die Frage um, ob ich meinen Content, der evtl. Jahrzehnte überdauern muss, überhaupt in die Hände von Atlassian und dessen Marketplace, also den Apps, guten Gewissens geben kann.

Und meine Antwort war Nein. Allein schon die Vorfälle in der Vergangenheit solten Dein Gewissen warnen. Denn es ist die Frage, ob es in Jahrzenten Atlassian überhaupt noch geben wird, wenn das so weitergeht.

Andererseits: Wenn Du "von oben" das vorgeschrieben bekommst, soltlest Du Dir das abzeichnen lassen, daß Du davon abrätst und es nur auf Wunsch der Vorgestzten einsetzt.

lks
Member: ukulele-7
ukulele-7 Apr 26, 2024 at 07:03:14 (UTC)
Goto Top
Wasch mich aber mach mich nicht nass...

Abgesehen vom Datenschutzthema hast du ein klassisches Vendor Lock-in. Deine Daten liegen auf einer Plattform und nur die Plattform ist in der Lage, die Daten zu interpretieren. Stirbt die Plattform oder bist du nicht mehr Kunde, gehen die Daten "verloren".

Der ganze Umstand wird abgemildert durch die Tatsache, das du die Daten in einem lesbaren Format exportieren kannst, über die API, wie auch immer. Um die Daten dann in einem neuen System weiter nutzen zu können musst du sie aber für das neue System übersetzen, in die passende neue Struktur bringen. Das ist grundsätzlich möglich aber eben mit viel Arbeit verbunden. Vor allem, wenn die Datenstruktur schlecht dokumentiert ist.

Das Problem hast du auch bei lokalen Systemen. Eigentlich bei allem, was keine Standard-Formate benutzt die von unterschiedlichen Anwendungen unterschiedlicher Hersteller gelesen werden können. Auch wenn die Daten z.B. in einer XML-Struktur liegen und gut dokumentiert ist, welche Daten es geben kann, macht es die Daten ja noch nicht automatisiert nutzbar.

Wenn du vom alten und vom neuen System die Datenstruktur kennst kannst du die Daten mit entsprechendem Aufwand überführen.
Member: erikro
erikro Apr 26, 2024 at 07:35:28 (UTC)
Goto Top
Moin,

Zitat von @Firasec:

Ich kann diese Besserwisser- und Oberchecker-Argumente nicht mehr hören! Ich schreibs nochmal: Kenne ich alles. Ist hier nicht das Thema.

Du wolltest zwei Dinge wissen:

Darauf will ich nicht hinaus. Ich hätte lieber eine Meinung von jemandem, der Confluence mit Apps in solch einem Szenario einsetzt.

Ja, habe ich früher.

Ich hätte lieber eine Meinung von jemandem, der Confluence mit Apps in solch einem Szenario einsetzt. Und wie er seine Auswahl getroffen hat.

Als es das nicht mehr on prem gab, wurde das Produkt gewechselt. Das war die Auswahl.

Liebe Grüße

Erik
Member: Lochkartenstanzer
Lochkartenstanzer Apr 26, 2024 at 08:06:55 (UTC)
Goto Top
Um es nochmal zu sagen: Wenn es vom Management vorgegeben ist, ist es egal was Dein Gewissen sagt. Die kannst dann nur noch versuchen zu schauen, daß Du kein Bauernopfer wirst, wenn etwas schiefgeht.

lks