Teammitglieder, Verantwortliche, Unternehmen oder eine Gemeinschaft der Genannten brauchen eine sichere Umgebung für ein faires und transparentes Miteinander. Eine Versionsverwaltung1 wie Git2 leistet das by Design. Dabei ist Git längst kein Voodoo-Zauber von Nerds für Nerds noch ist es die einzige Art von Versionsverwaltung.
Es bezieht sich auch längst nicht mehr nur auf Softwareentwicklung, sondern dient auch im Operations Technikern als Ressource für Konfigurationsdateien, Dokumentationen oder Referenz. Offene Schnittstellen zu Bots, Scripten und anderen Automatismen machen ein Git-Repository zum Grundgerüst eines Unternehmens. Zahlreiche grafische oder web-basierte Oberflächen helfen auch den technikfernen “Normalanwendern”.
Selbst ich als einzelner Akteur in den eigenen Projekten, wo ich frei tun und lassen könnte, unterwerfe mich freiwillig einem Git-Repository. Das aus gutem Grund: In drei Tagen weiß ich kaum, was ich heute programmiert habe.
Über die Zeit betrachtet sammelt ein Repository eine Menge an Verhaltensdaten der Teilnehmer. Wie gesagt, das liegt in der Natur der Sache. Selbst wenn die Inhalte der Dateien unbekannt bleiben, schlummern in den Metadaten wahre Schätze. Den meisten fehlt die Vorstellungskraft zum Bemessen der Tragweite. Zum besseren Verständnis ein Video3, das die Genese dieses Blogs mit Gource4 visualisiert.
Ein kleines, überschaubares und lineares Projekt. Wie in einer Replay-Funktion wird schnell sichtbar, wer, was, wo und wann gemacht hat. Ich habe das Video auf die Zeiträume 17. August 2020, 30. Dezember 2020 und Mai 2021 fokussiert, den Monaten mit den meisten Veränderungen.
Eine Zusammenführung mit anderen Timelines und Interaktionen wie z.B. den Dateibewegungen auf einer Cloud, dem Emailverkehr, den Beiträgen auf sogenannten sozialen Medien, dem Abrufen gestreamter Lieder oder die abgefragten GeoIP und Navigationsrouten ergeben ein umfassendes Bild von Einzelnen und von ganzen Unternehmen.
Diese Informationen gehören mit Sicherheit nicht in fremde Hände und schon gar nicht in die eines datengetriebenen, weltumspannenden Konzern, das sich alle Rechte heraus nimmt und dank abgenickter EULA auch eingeräumt bekommt. Es ist kein Zufall, dass Microsoft neben GitHub praktischerweise auch ein LinkedIn-Karrierenetzwerk betreibt. Microsoft kontrolliert über weite Strecken die Toolchain wenn ich an Produkte wie Visual-Studio, Office, Windows und Azure denke. Und es kontrolliert die Kommunikation wenn ich Teams oder die typische Exchange-Hybrid-Cloud Lösung für mobile Geräte sehe.
Als Unternehmer und Dienstleister mit unterschriebenen NDAs gibt es zu selbstgehosteten Plattformen keine Alternative. Es ist erschreckend, andere aus der gleichen Branche zu beobachten, die kein Verständnis für den Geheimnis- und Datenschutz von Kunden- und Mitarbeiterdaten haben.
In diesem Sinne,
Tomas Jakobs