13.12.2021

Neolution und Open Source

Die Thematik Open Source hat im Bereich der Software-Entwicklung massiv an Bedeutung zugenommen. Heute sind viele Technologien und Tools, die in der Softwareentwicklung verwendet werden, quelloffen und werden meistens auch kostenlos zur Verfügung gestellt. Inzwischen hat der Trend auch die Behörden erreicht und diese veröffentlichen Ihre Software zum Teil ebenfalls als Open Source Lösungen.

Neolution setzt schon lange und immer mehr auf Open Source, dies sowohl bei den Programmiersprachen selbst (netcore, Typescript, nodejs, etc) wie auch bei den Frameworks, die verwendet werden (Bootstrap, NextJS, React, etc). Auch bei weiteren Technologien, die für den Betrieb verwendet werden (wie Docker, Ubuntu und Alpine Linux) zeigt sich dasselbe Bild; Open Source Software setzen wir auch hier erfolgreich ein.

Aus diesem Grund haben wir uns dafür entschieden, Komponenten, die wir selbst entwickelt haben, ebenfalls quelloffen zu teilen. Uns ist es wichtig, dass unser Code komplett frei verwendet werden kann, deshalb stellen wir diesen unter die MIT Lizenz. Diese Open Source Lizenz ist sehr freizügig und erlaubt die Wiederverwendung des Quellcodes für freie und kommerzielle Projekte.

Als erstes starten wir mit einem Nuget Paket, welches erlaubt, sensitive Daten (Nutzername, Kennwörter, API Keys, etc.) im Google Cloud Secret Manager abzulegen und danach direkt innerhalb der Applikation zu verwenden. Dank dieser Erweiterung müssen die sensitiven Daten der Applikation weder in einer Konfigurations-Datei im Klartext gespeichert noch als Secret in den Docker-Container geladen werden. Die Zugriffe werden vom Secret Manager auditiert und versioniert. Dank der Registrierung der Zugriffe erfüllt man damit zusätzlich Audit- und Compliance-Anforderungen unserer Kunden.

Nach diesem ersten kleinen Beitrag möchten wir auch im neuen Jahr zusätzlichen Code veröffentlichen, der weiterverwendet werden darf.