Warum sich bei den Kirby-Sicherheitsupdates einiges ändert
Bisher haben wir unsere Kund:innen individuell informiert, wenn es relevante Sicherheitsupdates für Kirby gab und diese dann für einen Pauschalpreis eingespielt. Das war für beide Seiten fair und machbar. Sicherlich ein bisschen manueller Aufwand, aber für ein bis zwei mal im Jahr der richtige Weg.
Zeiten ändern sich aber. KI-gestützte Code-Analyse ist in den letzten Monaten so leistungsfähig geworden, dass Sicherheitsforscher:innen quelloffene Projekte in einer Tiefe und Geschwindigkeit durchleuchten können, die vor zwei Jahren noch undenkbar war. Das Ergebnis: ein Vielfaches an Meldungen, und zwar nicht nur bei Kirby, sondern quer durch praktisch jedes größere Open-Source-Projekt.
Wichtig festzuhalten: weder Kirby noch die anderen Systeme sind plötzlich unsicherer geworden. Zur Wahrheit gehört aber auch, dass Sicherheitslücken im Schnitt (u.a. durch die gleichen KI-Tools) schneller ausgenutzt werden können als früher.
Warum das alte Modell auf Zuruf nicht mehr funktioniert
Der Update-Zyklus von Kirby passt sich den neuen Gegebenheiten an. Ab sofort erscheinen Sicherheitsupdates monatlich, in gravierenden Fällen auch häufiger.
Auf unserer Seite bedeutet das, unser altes Modell macht unter den neuen Bedingungen keinen Sinn mehr: Weder die Kosten für unsere Kund:innen noch der entstehende Overhead in der Kommunikation. Wenn morgen ein kritisches Sicherheitsupdate kommt, wollen wir sofort zur Tat schreiten und können nicht erstmal manuell Freigaben einholen oder Installationen screenen, ob die Updates relevant sind.
Was wir auf unserer Seite ändern
Wir vereinheitlichen die entscheidenden Stellen in unseren Projekten, setzen auf ein noch stärker standardisiertes Deployment und insgesamt mehr auf Automatisierung. Das klare Ziel: die Kosten pro Update dramatisch senken.
Alle Projekte werden solide getestet und Updates können auch zurückgenommen werden, wenn mal etwas schiefgehen sollte.
Wir kündigen Wartungsfenster mit kurzem Vorlauf an damit niemand gerade Inhalte pflegt, während wir ein Update einspielen. Ansonsten gibt es aber dank Zero-Downtime Deployment keinerlei Ausfall. Website-Besucher:innen merken nichts vom Security-Update im Hintergrund – so wie es sein soll.
Unser neues Modell
Wir arbeiten hinter den Kulissen daran, unseren Kund:innen Wartungsverträge anzubieten, die für beide Seiten Sinn ergeben. Alle Sicherheitsupdates inklusive und mit deutlich günstigeren Kosten pro Update.
Unsere Kund:innen bekommen ein planbares Kostenmodell und hohe Sicherheit für ihre Kirby-Projekte. Wir ersparen uns administrativen Aufwand und konzentrieren uns auf die Wartung eurer Installationen.
Was muss ich als Kund:in jetzt tun?
Wenn wir eure Kirby-Website entwickelt haben, kommen wir in den kommenden Wochen mit einem Angebot auf euch zu. Für Bestandskund:innen planen wir Konditionen, die den Übergang fair gestalten.
Sicherheitsupdates, die bis dahin erscheinen berechnen wir vorerst nach dem alten Modell, schreiben die Kosten aber bei Abschluss eines Wartungsvertrags gut. So entsteht euch kein Nachteil!
Falls ihr vorher Fragen habt, kontaktiert uns gern jederzeit!
