osor.eu - ein kritischer Erfahrungsbericht
2011-03-25
Open Source Observatory und Repository "osor" hat zu viele Schwächen
Auf der Suche nach einem Software Repositorium für eine öffentliche Institution bot sich eigentlich osor.eu an. Das Projekt ist von der europäischen Union finanziert und bietet alles was wir von sourceforge oder github kennen. Viele Projekte aus Institutionen der Länder der EU hosten hier ihre Software, u.a. das Münchener Wollmux. Doch, für uns hat sich die Benutzung von osor.eu als unmöglich erwiesen. Ein Erfahrungsbericht.
Nicht jeder kann ein Projekt auf osor.eu hosten lassen, es muss sich um ein institutionelles Projekt handeln, mit einer Open Source (OSS) Lizenz versehen sein und auch potentiell für andere Menschen interessant sein. Der Projektantrag, den ich auf osor.eu stellte, wurde mir beantwortet von einer Person mit der Absendeadresse '@be.unisys.com', zum Einsatz kommt der Microsoft Exchange Server. Das fand ich suspekt, erwartet hätte ich natürlich eine Antwort von der Domäne 'osor.eu'. Zudem finde ich es erstaunlich dass eine Einrichtung die OSS fördern will selber sogar im Serverbereich Closed Source einsetzt. OSS Experten mit Herzblut scheinen mir diese unisys Leute jedenfalls eher nicht zu sein. Wikipedia schreibt über unisys dass sie mal das GIF-Patent gehalten haben, ausserdem sind sie 2004 der Linux Foundation beigetreten. Unisys bietet u.a. "Microsoft Solutions" Service an und Software u.a. im Bereich "Sicherheit". Warum letzeres eigentlich nur ein Witz sein kann erläutere ich weiter unten. Ich wundere mich auch warum sich die EU mit so einem Auftrag ("hosten von europäischer OSS") an eine Firma wendet deren Hauptsitz in den USA ist. "EU hostet OSS aus EU in USA" - das tut doch gar nicht Not! Folgende Punkte machen das Arbeiten mit osor.eu schwer
- cookies müssen verwendet werden
Anfangs war es noch so dass eine Anmeldung ohne cookies fehlschlug, ohne dass aber darüber informiert wurde dass cookies eingeschaltet werden müssen. Solche Flappsigkeiten machen das Analysieren des Problems schwer. Nachdem ich ein issue aufgemacht habe wurde das sehr schnell aufgegriffen und nun erscheint auch ein Hinweis. So gehts gut, alles wird besser!
- ohne javascript gehts auch nicht
Naja, das ist ja mittlerweile Mode im Netz- also javascript einfach zulassen.
- die Seiten von osor.eu erscheinen ziemlich langsam
Schnelligkeit ist subjektiv und ich kann auch mal ein bisschen warten - für mich nicht so wichtig, solange es funktioniert.
- osor.eu war an einem Tag mindestens 3 Stunden nicht erreichbar.
Sowas sollte bei einem größeren Produkt eigentlich nicht vorkommen. High Availability setze ich bei professionellen Produkten als fundamental voraus. Aber klar, es kommt schonmal vor. Etwas trauriger fand ich dann dass auf der homepage von osor.eu der Vorfall keine Erwähnung fand. Das stärkt das Vertrauen nicht, Transparenz sieht anders aus. Zwei Gründe, warum osor.eu nicht verwendet werden konnte:
- Die Bestätigungsemail für die Registrierung wird von etwas pingeligeren Servern als Sicherheitsrisiko eingestuft und deshalb zurückgehalten - sie kommt nicht an.
Ich eröffnete dazu ein Ticket bei osor.eu, doch auch nach zwei Monaten gibt es keine Reaktion dazu, obwohl ich schrieb dass dies ein wichtiger Punkt ist.
- wer auf SVN per firefox über https zugreifen will bekommt eine Sicherheitswarnung dass es sich um das falsche Zertifikat handelt.
Auch dieser Punkt wird seit zwei Monaten ignoriert. Fazit
Angesichts dessen dass es viele gute Dienstleister da draußen gibt die es viel besser machen könnten aber keinen (wahrscheinlich nicht schlecht bezahlten) Auftrag der EU bekommen bin ich doch ziemlich enttäuscht. be.unisys.com scheint mir jedenfalls der falsche technische Partner zu sein: Inkompetenz im Bereich Sicherheit, Barrierefreiheit, Ausfallsicherheit und Performance. Zudem fehlt die Transparenz. Von Herzblut für OSS eher keine Spur. Damit ist eine eigentlich gute Idee , nämlich OSS von Institutionen aus den europäischen Ländern unter ein Dach zu bringen, an technischer Unzulänglichkeit gescheitert. Und das ist das Schlimme daran - denn die Technik ist normalerweise das kleinste Problem. Wir schauen uns jetzt nach Alternativen um, wie z.B. berlios.de .Open Source Observatory und Repository "osor" hat zu viele Schwächen.
Auf der Suche nach einem Software Repositorium für eine öffentliche Institution bot sich eigentlich osor.eu an. Das Projekt ist von der europäischen Union finanziert und bietet alles was wir von sourceforge oder github kennen. Viele Projekte aus Institutionen der Länder der EU hosten hier ihre Software, u.a. das Münchener Wollmux. Doch, für uns hat sich die Benutzung von osor.eu als unmöglich erwiesen. Ein Erfahrungsbericht.
Nicht jeder kann ein Projekt auf osor.eu hosten lassen, es muss sich um ein institutionelles Projekt handeln, mit einer Open Source (OSS) Lizenz versehen sein und auch potentiell für andere Menschen interessant sein. Der Projektantrag, den ich auf osor.eu stellte, wurde mir beantwortet von einer Person mit der Absendeadresse '@be.unisys.com', zum Einsatz kommt der Microsoft Exchange Server. Das fand ich suspekt, erwartet hätte ich natürlich eine Antwort von der Domäne 'osor.eu'. Zudem finde ich es erstaunlich dass eine Einrichtung die OSS fördern will selber sogar im Serverbereich Closed Source einsetzt. OSS Experten mit Herzblut scheinen mir diese unisys Leute jedenfalls eher nicht zu sein. Wikipedia schreibt über unisys dass sie mal das GIF-Patent gehalten haben, ausserdem sind sie 2004 der Linux Foundation beigetreten. Unisys bietet u.a. "Microsoft Solutions" Service an und Software u.a. im Bereich "Sicherheit". Warum letzeres eigentlich nur ein Witz sein kann erläutere ich weiter unten. Ich wundere mich auch warum sich die EU mit so einem Auftrag ("hosten von europäischer OSS") an eine Firma wendet deren Hauptsitz in den USA ist. "EU hostet OSS aus EU in USA" - das tut doch gar nicht Not! Folgende Punkte machen das Arbeiten mit osor.eu schwer
- cookies müssen verwendet werden
Anfangs war es noch so dass eine Anmeldung ohne cookies fehlschlug, ohne dass aber darüber informiert wurde dass cookies eingeschaltet werden müssen. Solche Flappsigkeiten machen das Analysieren des Problems schwer. Nachdem ich ein issue aufgemacht habe wurde das sehr schnell aufgegriffen und nun erscheint auch ein Hinweis. So gehts gut, alles wird besser!
- ohne javascript gehts auch nicht
Naja, das ist ja mittlerweile Mode im Netz- also javascript einfach zulassen.
- die Seiten von osor.eu erscheinen ziemlich langsam
Schnelligkeit ist subjektiv und ich kann auch mal ein bisschen warten - für mich nicht so wichtig, solange es funktioniert.
- osor.eu war an einem Tag mindestens 3 Stunden nicht erreichbar.
Sowas sollte bei einem größeren Produkt eigentlich nicht vorkommen. High Availability setze ich bei professionellen Produkten als fundamental voraus. Aber klar, es kommt schonmal vor. Etwas trauriger fand ich dann dass auf der homepage von osor.eu der Vorfall keine Erwähnung fand. Das stärkt das Vertrauen nicht, Transparenz sieht anders aus. Zwei Gründe, warum osor.eu nicht verwendet werden konnte:
- Die Bestätigungsemail für die Registrierung wird von etwas pingeligeren Servern als Sicherheitsrisiko eingestuft und deshalb zurückgehalten - sie kommt nicht an.
Ich eröffnete dazu ein Ticket bei osor.eu, doch auch nach zwei Monaten gibt es keine Reaktion dazu, obwohl ich schrieb dass dies ein wichtiger Punkt ist.
- wer auf SVN per firefox über https zugreifen will bekommt eine Sicherheitswarnung dass es sich um das falsche Zertifikat handelt.
Auch dieser Punkt wird seit zwei Monaten ignoriert. Fazit
Angesichts dessen dass es viele gute Dienstleister da draußen gibt die es viel besser machen könnten aber keinen (wahrscheinlich nicht schlecht bezahlten) Auftrag der EU bekommen bin ich doch ziemlich enttäuscht. be.unisys.com scheint mir jedenfalls der falsche technische Partner zu sein: Inkompetenz im Bereich Sicherheit, Barrierefreiheit, Ausfallsicherheit und Performance. Zudem fehlt die Transparenz. Von Herzblut für OSS eher keine Spur. Damit ist eine eigentlich gute Idee , nämlich OSS von Institutionen aus den europäischen Ländern unter ein Dach zu bringen, an technischer Unzulänglichkeit gescheitert. Und das ist das Schlimme daran - denn die Technik ist normalerweise das kleinste Problem. Wir schauen uns jetzt nach Alternativen um, wie z.B. berlios.de .Open Source Observatory und Repository "osor" hat zu viele Schwächen.