Wie arbeiten wir und wie gehen wir miteinander um!?

Brauchst Du nicht verteidigen, war kein Vorwurf - ich weiss schon woher das kommt.
Gruss Harry

Hallo Holger,

es muss nicht zwingend und schon gar nicht dauerhaft institutionalisiert mehr treffen geben. Aber die offensichtlich seit Jahren schwelenden Probleme wurden bislang nie wirklich auf den Tisch gelegt und schon gar nicht eingehend diskutiert und nach Lösungen/Kompromissen gesucht, mit denen alle zumindest irgendwie so weit leben können, dass sie nicht resignieren und aussteigen/sich zurück ziehen.

Wenn wir nicht irgendwann vor dem „aus“ stehen wollen, sollten wir uns dafür mal (in nicht zu ferner Zukunft) Zeit nehmen.

Viele Grüße
Steffen

Hallo ihr Lieben,
mit zunächst wachsender Bestürzung habe ich mich durch diesen Megathread „geackert“.
Ich bin sehr traurig, dass Frank erstmal abgeschlossen hat mit der aktiven Mitarbeit.
Warum „erstmal“? Ich bin der festen Überzeugung, dass das kein endgültiger Entschluss ist, sondern einer, der im Moment am Besten passt. Und ich verstehe das auch.
Es läuft einiges schräg.
Das „i-Tüpfelchen der Absurdität“ war dann der aus meiner Sicht unglaubliche Beitrag des … wie soll ich sagen… anonymen Insiders, der versucht hat, möglichst unbeteiligt zu wirken, dabei aber ganz offensichtlich tief in der Materie steckt. Das wird mich auch noch eine Zeit beschäftigen. Ich finde das einen ganz ungeheuren Vorgang, den ich nicht einfach schlucken mag. Und ich bin auch nicht der Meinung von @crazy-to-bike, dass das ein Troll war, den man nicht füttern darf.
Das war ein unglaublich feiger Angriff von ganz tief innen. Ich möchte „Tr0llix“ auffordern, sich bei mir zu melden, dass wir das ordentlich klären können!

So. Zurück zum eigentlichen Thema.
Ich habe in den letzten Monaten mit einigen „Protagonisten“ gesprochen. Mein Dilemma ist, dass ich (fast) alle Positionen sehr gut nachvollziehen und zum Großteil sogar wirklich verstehen kann, aber keine Idee hatte, wie man aus diesem Spannungsfeld rauskommen kann.
Mit großer Erleichterung nehme ich jetzt aber wahr, dass nach dem anfänglichen gegenseitig Vorwürfe machen, durch viele dankenswert sachlichen Beiträge langsam wieder eine Art der Kommunikation Oberhand gewinnt, die dazu geeignet ist, die zurecht angesprochenen Probleme, die auch aus meiner Sicht definitiv vorhanden sind, in eine konstruktive Richtung zu lenken.
Ich bin guter Dinge, dass wir diese Krise dazu nutzen können, diverse Missstände zu beseitigen. Es wird immer Reibereien geben, es menschelt zum Glück auch bei uns… aber wenn die Reibereien wertschätzend statt „niederknüppelnd“ sind, können sie auch fruchtbar sein.

Erhellenderes kann ich grad nicht beitragen :wink: man möge mir verzeihen.

Also dann, bis bald :slight_smile:
Jesko

5 „Gefällt mir“

Hallo Thorsten,

Danke fürs Eingreifen.

Gruß

Alois

Schön wäre es, wenn der, der es angefangen hat es auch fertig machen würde. Ich erinnere an Frank (der die Schulkonsole programmiert hat). Er hat die Schulkonsole fertig abgeliefert und ist dann gegangen.

Gruß Alois

Hallo Alois, ich weiß ja nicht, warum Frank Schütte nicht mehr aktiv dabei ist (und das will ich jetzt auch gar nicht wissen), aber das war höchstanständig von ihm.
Aber das ist ja das Gegenteil von Community. Der Idealfall sollte sein, dass wenn jemand ausfällt, dass eine Community das irgendwie schafft abzufangen. Das ist hier ja mal ein guter Testballon mit Auffangnetz, wenn wir auf Franks Skripte und Knowlegde zurückgreifen können.
Vg, Tobias

Hallo Alois,

Ich seh da kein Problem, denn zum einen ist Software nie „fertig“ und zum anderen ist es ein ganz normaler Vorgang, dass irgendwann der Stab weitergereicht wird.

VG, Thomas

Hallo Thomas,

das wäre Variante 2. Jemand suchen der es weiter macht!

Gruß Alois

Ich lese hier ja eigentlich alle Postings, sehe aber die „Haltung der Entwickler und das entsprechende Geschwätz“ nicht, worum geht’s?

Gruss Harry

@alle,

ich würde mich sehr freuen, wenn man diesen Thread abschließen- und dazu übergehen würde die Dinge dort zu diskutieren wo sie hingehören, nämlich intern!

Gruß

Alois

1 „Gefällt mir“

Hallo Harry,

im konkreten Fall vermute ich #15 :thinking:

Viele Grüße
Steffen

Hallo,

Es gibt ja den entsprechenden Faden in Meta.

In diesem Thread hier zum Dockerkonzept sollte es tatsächlich sachlich zum Thema bleiben oder werden, ohne Seitenhiebe und Beschuldigungen.
Die bringen das Konzept nicht weiter, sondern entmutigen (andere/Außenstehende/neue) Leute, sich einzubringen.

Viele Grüße
Steffen

Hi Thorsten,

meta-meta-ebene: du verschiebst Beiträge hierhin und trotzdem sind sie im anderen Thread noch sichtbar, hä? oder hast du aus Versehen nur kopiert?
VG, Tobias

Moin!

Bei mir sind sie in Status des Containerkonzepts in der lmn7 nicht mehr sichtbar!?

Beste Grüße

Thorsten

Hallo Tobias,

vielleicht hast Du die Beiträge noch im Cache?

Viele Grüße Alois

1 „Gefällt mir“

Aus gegebenem Anlass sehen ich mich genötigt von meiner Seite (Persönlich, als Entwickler, und als GF der Netzint) eine Stellungnahme zum aktuellen Disput über die Entwicklung und den Umgang im Verein miteinander formulieren zu müssen.

Von diesen Troll Beiträgen distanzieren wir (Firma) uns in aller Schärfe. Das ist keine Art des gemeinsamen Umgangs. Ich bin nicht gegen Anonyme Meinungsäußerungen aber diese sollten dann zumindest fachlich wie sachlich mit einem gewissen Niveau kommuniziert werden. Das erkenne ich hier nicht.

Wir als Dienstleister haben als erstes Interesse das unsere Kunden eine saubere, funktionierende Lösung haben welche von uns auch betreut und gewartet werden kann. In unserem Fall hat die Sophos UTM ein gutes Dutzend Vorteile gegenüber der OpnSense. Dies fängt beim Aufhängen der Netztrennung an, setzt sich über Reverse Proxy Funktionen hinweg und endet nicht erst bei der Definition mehrere Proxys und der Absicherung von Webservern.

Das bedeutet nicht, dass die OpnSense nicht sauber in einer Linuxmuster Umgebung eingesetzt werden kann, dies wiederlegen etliche Schulen welche auch die Firma Netzint betreut und OpnSense verwenden.

Uns (Firma) geht es in erster Linie darum, dass der Kunde am Schluss ein System hat mit dem er ordentlich arbeiten kann und alle seine Anforderungen erfüllt.

Wir (Entwickler) legen den Fokus in der Implementierung nur auf eine Firewall, welche auch beim Setup angegeben werden kann: OpnSense

Im speziellen ich (Persönlich) habe mich sehr stark für die OpnSense als Ersatz zur Ipfire eingesetzt, weil ich einfach die beste (und das ist es IMHO) Open-Source Firewall an Board haben möchte. Das auch in der Hoffnung, dass diese alle Belange einer Schule abdeckt. Leider haben wir (Firma) in der Praxis andere Erfahrungen gemacht und gehen oft auf die Sophos. Die im Übrigen auch in der PädML Linux und nun auch PädML Windows des LMZs eingesetzt wird. Bei allem was man vom LMZ halten mag, einen Profit an der Firewall zu machen (die sie nicht selbst verkaufen) würde ich Ihnen nicht unterstellen.

Hierfür haben wir mit Sophos verhandelt um den gleichen Rabatt für linuxmuster.net Schulen zu bekommen wie für PädML Schulen. Diesen Rabatt geben wir weiter, auch an andere Dienstleister. Wenn eine Schule ein Budget von 10.000€ hat und wir davon 5.000€ an Sophos weitergeben und somit nur noch 5.000€ für Dienstleistung haben, hat das sicher nichts mit Gewinnmaximierung zu tun. An einer OpnSense und mehr Budget für Dienstleistung hätten wir (Firma) definitiv mehr zu verdienen. Das soll aber keine Rechtfertigung sein warum wir ein Produkt verkaufen. Diese Rechtfertigung sind wir (Firma) hier keinem schuldig. Wir beraten die Schulen und gehen die technischen Anforderungen durch. Wenn dort zur Erfüllung eine Sophos oder ein anderes kommerzielles Produkt notwendig wird (Unifi, Papercut, MDM etc. ), besprechen wir das mit der Schule.

Es sollte generell unterschieden werden was möglich ist und was beraten wird. Wenn ein Kunde bei uns (Firma) die Anfrage stellt für die Umsetzung eines bestimmtes Use Case müssen wir uns überlegen wie das Projekt am sinnvollsten für alle Beteiligten umgesetzt werden kann. Wir sind sehr große Freunde von offener Software, nicht ohne Grund entwickeln wir auch an der offenen linuxmuster.net mit und binden hier sehr viele Ressourcen, zeitlich wie finanziell.

Wenn die Konzeption und Implementierung von offener Software oder ggf. Anpassungen und Auftragsprogrammierungen jedoch höhere Kosten verursacht als ein fertiges kommerzielles Produkt zu verwenden sehen wir (Firma) uns aber auch in der Pflicht im Sinne der Interessen der Schule und dessen Träger wirtschaftlich zu beraten.

Das kann sich nachzunehmender Zeit und anfragen auch ändern. Beispiele:

  • Das kommerzielle Produkt bietet keinen lizenzberechtigten Mehrwert mehr
  • Es gibt bessere Alternativen
  • Das Open-Source Projekt schläft ein oder verfolgt andere Wege
  • Viele haben dieselbe Anforderung > Entwicklung und Standarisierung
  • uvm.

Diese Punkte waren auch ein Grund dafür, dass wir nun als Firma auch Proxmox unterstützen. Einige aus der Comunity haben PVE schon länger eingesetzt, damals war das Produkt aber noch lange nicht so ausgereift wie jetzt. Zudem hat XenServer die Problematik mit der Lizensierung erfahren. Wir haben es also neu bewertet und sind zum Entschluss gekommen, beide Open-Source Hypvervisor (XCP-NG und Proxmox) zu Supporten. Das haben wir in Pfinztal (Verein) auch so zusammen besprochen.

Die Äußerung „do-it-like-babo“ könnte abgeschafft werden, stimmt, da die Funktion nichts anderes macht als die Netzadresse auf 10.16.0.0/12 zu setzen. Dafür gibt es extra einen Parameter der frei definiert werden kann. Genau genommen ist „do-it-like-babo“ auch falsch, da es dort auch die Möglichkeit von 10.32.0.0/12, 10.48.0.0/12 usw gab. Daher ist meiner Meinung nach (Persönlich) diese Funktion nicht notwendig. Wir (Entwicklung) hatten lange diskutiert und uns dann für 10.0.0.0/16 als Standard entschieden.

Die Protokolle hat Rainer immer fleißig geschrieben und bereitgestellt. Dazu hat er sich aber schon geäußert warum diese nicht mehr im Wiki lagen. Das war ganz sicher nicht um etwas zu verbergen.

Das wir Personell schwach aufgestellt sind, ist sicher richtig. Es gab auch Leute die gesagt haben Sie können erst anfangen zu entwickeln, wenn das System an der eigenen Schule eingesetzt werden kann. Das kann ich verstehen, wir waren aus diesem Grund schon in einem recht kleinen Kreis und 4 Jahre lang auf uns selbst angewiesen. Wir hatten aber in dieser Zeit einen sehr tollen Mitstreiter in unsere Runde aufnehmen können. Arnaud ist spät eingestiegen aber nun ein festes Mitglied der Entwicklung und sowohl fachlich als auch Menschlich eine riesen Bereicherung. So macht es auch einfach Spaß und fördert die Motivation.

Wir (Entwicklung) sind ein ganz gutes Team geworden und es macht trotz der vielen Arbeit große Freude dort mitzuwirken (Persönlich), auch wenn die Anfeindungen hier dass wirklich erschweren.

Der Name wurde Diskurs getroffen und war mehr als offen. Schlussendlich musste sich auf einen Namen verständigt werden, was hier ein „What the fuck“ zu suchen hat ist mir unklar. Der Name „Bond“ war auch nicht meine erste Wahl, ich wurde aber demokratisch überstimmt. Was für mich (Persönlich) auch ok ist.

Es ist nun mal schwer alles unter einen Hut zu bekommen. Es wurde mehrfach festgelegt bei unseren Treffen (Verein), dass das Forum Entwickleranfragen filtert und hieraus Github Issues erstellt. Der Hintergrund ist, dass im Forum sehr viele Bedienfehler auflaufen aber auch viel nützliches und unabdingbares Feedback. Jeden Thread zu verfolgen ist als Entwickler aber kaum möglich. Wir werden aber bei wichtigen Diskussionen oder Themen verlinkt oder von den Supportern angeschrieben – wie von Holger bereits erläutert. Hier hat es sicher kein einziges Mal keine Antwort gegeben.

Die WebUI wurde von Anfang an so Programmiert, dass wir ein Login der Schüler ermöglichen wollten. Aufgrund von Sicherheitsbedenken (jeder Login an der Webui lief im Root Kontext), haben wir aktiv den Login der Schüler entfernt.

Nur aus diesem Grund war es auch so einfach, diesen wieder den Login zu erlauben.

Der Workaround welcher hier propagiert wurde stammte im Übrigen von mir und wurde an Holger mit Erwähnung der Sicherheitsbedenken weitergegeben, der diesen dann ohne diesen Hinweis verteilte (haben wir aber geklärt). Trotz allem haben Andreas und Arnaud im speziellen aber auch Rüdiger und Thomas, viel Zeit investiert die Trennung sauber umzusetzen damit dem Login nichts mehr im Wege steht. Dieses Paket ist im Übrigen seit letztem Freitag im Stable Zweig (nach 3 Wochen im Testing).

Wir finden es auch nicht gut, dass Pull Request und Issues oft liegen bleiben. Gerade die genannten Repositories haben nur einen Maintainer oder wie AD-SSO wohl gerade keinen (?) und werden von den entsprechenden Personen in ihrer Freizeit betreut. Ich (Persönlich) weiß die Fähigkeiten und den Einsatz der Maintaner mehr als zu schätzen und habe hier auch größten Respekt für die wirklich tolle und Professionelle Arbeit die von den Personen hinter den Repos geleistet wird. Gerade das Dev-Team ist für mich der Hauptgrund so aktiv zu sein, wie ich es eben bin. Es ist mir wirklich eine Ehre mit diesen Personen so freundschaftlich für einen guten Zweck zusammen zu arbeiten. Das Feedback (ausgenommen solche Threads und Meinungen von Einzelpersonen) der Community bestätigt die Arbeit zudem. Leider aber sind die negativen Äußerungen oft lauter als die der Anerkennung und des Lobes. Eine Wertschätzung hätten die Entwickler IMHO nach alle verdient.

Gerne wären wir auch mit allen Features gestartet die die Linuxmuster in der 6.2 hatte. Leider mussten wir uns hier auf die wichtigen Punkte konzentrieren um die Basis auf den aktuellen Stand der Technik zu heben. Aus der Community kamen auch Stimmen die dies nicht gerne gesehen haben und lieber die alte Basis der Version 6 bis zum Ende betrieben hätten. Das haben wir (Verein) mehrheitlich in Essen anders gesehen und wollten eine Basis bieten in der wir auch in Zukunft unser Vertrauen setzen können. Perfekt ist die LMN7 noch nicht, aber wir (Alle die daran mitwirken, Ö-Team, Doku-Team…) haben denke ich einen guten Job gemacht.

Frank. Ich habe dich und deine gute Arbeit immer geschätzt. Das was du aber über die Firma Netzint verbreitest, grenzt in meinen Augen an Rufmord und hat nichts mehr mit reiner Meinungsäußerung zu tun. Das sollen unabhängige entscheiden, für mich (Persönlich) ist das Fass nun übervoll. Der Grund für deine Ansichten über die Firma ist mir schleierhaft, wir (Firma) haben uns nichts vorzuwerfen. Im Gegenteil, wir haben bislang 1766h auf das Interne Projekt verbucht und dafür keinen Cent verlangt und haben damit die Entwicklung und somit auch den Verein mehr als tatkräftig gefördert. Von Spenden und sonstigen dingen mal abgesehen. Dennoch spüren wir (Firma) deutlich, dass wir unter vorurteilsvoller Beobachtung stehen. Ein auswerten von Logsfiles, Userdaten und E-Mails oder gar das Löschen von Accounts (vermutlich ohne Rücksprachen), hätten wir uns btw. im Verein nicht erlauben dürfen.

Es tut mir leid, dass hier anscheinend persönliche Interessen den Ruf der Entwicklung beeinträchtigen. Wir werden hier etwas ändern müssen und auch tun. Untergrien lassen wir uns davon aber nicht. Dafür steckt Zuviel Herzblut in der Lösung.

Viele Grüße,

Euer Maurice

4 „Gefällt mir“

Hallo,

  1. Schön, dass du dich äußerst.
  2. Inhaltlich habe ich meine Ausführungen nichts hinzuzufügen und stehe voll dazu. Du bzw. Netzint waren bereits am „stillen Ausscheiden“ des anderen Frank S. massgeblich beteiligt, und jeder der schon mal auf einer Tagung war, weiss, dass du dich dort anders äusserst, als in diesem Beitrag. Das kann man mir nicht vorwerfen - ihr wusstet seit mindestens Herbst 2018 ganz genau was meine Meinung war - wie du bei der Wahl des Namens wurde ich überstimmt und ziehe jetzt halt die Konsequenzen.
  1. Das sind Unterstellungen mit denen du sehr vorsichtig sein solltest, aber um das klar zu stellen:
  • Alle Infos über den Benutzer tr0llix, die ich hier zu rate gezogen habe, stehen direkt im Discourse Adminbereich zur Verfügung, alle anderen Admins können das auch sehen. Ich habe keine „Logfiles oder eMails durchsucht“ wie du behauptest. Siehe Screenshot 1 unten.
  • Ja, ich habe mir als Admin des Discourse das Recht herausgenommen, den Benutzer ohne Rücksprache zu sperren, nachdem klar war, dass der nicht wiederkommen kann. (Screenshot 2)
    Und dass ihr euch das nicht erlauben könnt, ist auch gut so.

Wenn ihr damit nicht einverstanden seid, kann mir der Vorstand einfach einen SSH-Key schicken. Der ist schnell verteilt. Ich hab auch anderweitig genug zu tun. Bestimmt kannst du da auch noch ein paar Stunden aufs Projekt buchen, wenn Netzint die Infrastruktur betreut.

Frank

P.S.: Der Ausspruch ist übrigens auch auf linuxmuster-Tagungen schon gefallen, versteckte IP-Adressen sind nicht alles, vielleicht kommst du drauf:

Sccreenshots: