Informationen über Bugs: Bring- oder Holschuld?

Viele IT-Betreiber kennen die Situation: Eine Anwendung oder gar eine ganze Infrastruktur fällt aus. Die Analyse des Vorfalls ergibt, dass die Ursache ein Bug in einer Software war. Die weitere Recherche zeigt, dass der Bug und dessen Relevanz für die vom Ausfall betroffene Umgebung bereits vor dem Vorfall beim Hersteller der Software bekannt war und entsprechende Informationen vom Hersteller kundgetan wurden. Trotzdem wusste der Betreiber nichts von diesem Bug. Warum?

Hier stellt sich die grundsätzliche Frage nach der Bring- oder Holschuld. Hätte der Betreiber nicht regelmäßig die vom Hersteller veröffentlichten Bug-Informationen durchforsten sollen? Diese „Holschuld“ belastet natürlich den Betreiber und entlastet den Hersteller. Es ist logisch, dass dies kein Betreiber auf sich sitzen lassen will, denn er möchte am liebsten die „Bringschuld“ des Herstellers geltend machen. Demnach sei der Hersteller in der Pflicht, alle Kunden proaktiv auf den Bug aufmerksam zu machen.

Das ist aber in der Praxis leider nicht so einfach. Der Hersteller kann sich nämlich aus der Affäre ziehen, indem er alle Bug-Informationen an alle Kunden verschickt. Dem geplagten Betreiber ist damit nicht geholfen.

Die Bug-Informationen müssen gefiltert werden. Ergebnis der Filterung sind Informationen über alle Bugs, die eine bestimmte Umgebung tatsächlich betreffen.

Eine solche Auslese kann automatisch oder manuell erfolgen. Beispiel für die erste Variante: Die Software selbst hat eine „Call-Home“-Funktion. Sie durchforstet regelmäßig die Bekanntgaben des Herstellers und stellt fest, welche veröffentlichten Bug-Informationen relevant sind. Fehlt diese Funktion oder ist sie aus bestimmten Gründen, wie zum Beispiel aus Sicherheitsgründen, nicht nutzbar, bleibt oft nur noch das manuelle Verfahren. Das bedeutet, ein Mensch muss regelmäßig prüfen, welche Bug-Informationen für eine Umgebung relevant sind. Wessen Aufgabe ist das?

Wer für die Identifizierung der für eine Umgebung relevanten Bugs zuständig ist, hängt vom Betriebskonzept und darin speziell von den Wartungsbestimmungen ab. Eine unmissverständliche Festlegung im Wartungsvertrag ist erforderlich.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.