Chefkoch, der mit ICE zusammenarbeitet, sah Ausfälle, nachdem ein ehemaliger Mitarbeiter den Code entfernt hatte


Als der Open-Source-Entwickler Seth Vargo erfuhr, dass seine Software von der US-amerikanischen Einwanderungs- und Zollbehörde verwendet wurde, beschloss er, seine Ablehnung anzuzeigen.

Vargo arbeitete zuvor bei Chef, einem Startup-Unternehmen für Automatisierungssoftware, und hatte Ruby Gems – ein Open-Source-Paket mit Code und Dokumentation – auf seinem persönlichen Konto gehostet. Die Software von Chefkoch hatte sich bei der Ausführung auf Vargos Ruby Gems verlassen.

Vargo, der Chefkoch 2014 verließ, erfuhr kürzlich, dass Chefkoch über Twitter einen Vertrag mit ICE hatte, den er auf USAspending.gov sowie bei aktuellen und ehemaligen Chefkoch-Mitarbeitern überprüfte.

"Ich habe festgestellt, dass mein Code in einer von ICE verwendeten Distribution enthalten war, die ich persönlich für böse halte", sagte Vargo gegenüber Business Insider.

Also entfernte Vargo am Donnerstagmorgen mehrere Ruby Gems von seinem eigenen Konto.

Dies führte bei einigen Kunden von Chef zu einem Ausfall, da die Software von Chef davon abhing, dass diese Edelsteine ​​verfügbar waren. Der Küchenchef traf sich am Donnerstagnachmittag zu einer umfassenden Besprechung, und das Team bemühte sich, die Dienstleistungen für seine Kunden wiederherzustellen.

Jetzt, sagt Chef-CTO Corey Scobie, wurden die Ruby Gems in ihren ursprünglichen Zustand zurückversetzt, und als Unternehmen konzentriert sich Chef auf die Gesundheit und den Erfolg seiner Kunden.

Die Verbindungen der Technologiebranche zu ICE haben bereits zu Kontroversen und Turbulenzen bei Unternehmen wie Palantir, Microsoft, Amazon und Salesforce geführt, da Mitarbeiter und Außenseiter des Unternehmens protestiert und die Abschaffung von Verträgen gefordert haben.

Aber der Vorfall mit Chefkoch offenbart ein neues, vielleicht unlösbareres Risiko für Technologieunternehmen, deren Produkte häufig auf Bausteinen basieren, die aus Open-Source-Software bestehen, auf die sie keinen Einfluss haben. Wie Chef entdeckte, sind die Mitarbeiter eines Unternehmens nicht die einzige Gruppe, die auf umstrittene Geschäftspraktiken reagieren kann – und selbst eine kleine Änderung an einer Open-Source-Komponente kann zu Wellen führen, die für das Unternehmen Chaos verursachen.

"Gestern waren wir mit einem bedeutenden und ernsthaften Kundenereignis konfrontiert, das das Ergebnis von Maßnahmen war, die außerhalb unserer unmittelbaren Kontrollspanne ergriffen wurden", sagte Scobie gegenüber Business Insider. "Wir wurden nicht konsultiert, bevor diese Maßnahmen ergriffen wurden. Unsere Mitarbeiter bemühten sich, unsere Kunden an die erste Stelle zu setzen und sicherzustellen, dass wir den Schaden reparieren, der dem Ökosystem der Mitarbeiter zugefügt wurde."

'Bei dieser Entscheidung geht es nicht um den Auftragswert'

Chef CEO Barry Crist schrieb in einem Blogpost und einer E-Mail an das Unternehmen, dass Chefkoch während der vorherigen Administration mit ICE zusammengearbeitet habe, "um seine IT-Praktiken zu modernisieren". Unabhängig davon, ob sie persönlich mit ihren Richtlinien einverstanden sind, sagte Crist, er habe mit der Unterstützung des Chefkoch-Teams eine "grundsätzliche Entscheidung" getroffen, mit staatlichen Institutionen zusammenzuarbeiten.

"Ich möchte klarstellen, dass es bei dieser Entscheidung nicht um den Auftragswert geht – es geht darum, in diesen volatilen Zeiten einen konsequenten und fairen Geschäftsansatz beizubehalten", schrieb Crist. "Ich glaube nicht, dass es angemessen, praktisch oder im Rahmen unserer Mission ist, bestimmte Regierungsprojekte zu untersuchen, um herauszufinden, welche US-Behörden wir geschäftlich betreiben sollen oder nicht. Mein Ziel ist es, Chefkoch als ein Unternehmen zu entwickeln, das über zahlreiche hinausgeht US-Präsidentenverwaltungen. "

Crist schrieb auch, dass er mit solchen Richtlinien nicht einverstanden sei und sagte: "Ich finde auch Richtlinien wie die Trennung von Familien und die Inhaftierung von Kindern falsch und im Widerspruch zu den besten Interessen unseres Landes." Scobie wiederholte diese Gefühle.

"Ich denke, im Allgemeinen sind auf emotionaler Ebene viele Menschen, einschließlich Barry und ich, ziemlich bestürzt darüber, was mit ICE passiert, insbesondere über die Aktionen der derzeitigen Regierung in unserer Regierung", sagte Scobie.

Chef arbeitet seit 2015 mit ICE zusammen. Scobie sagt, dass das Department of Homeland Security ursprünglich Open-Source-Software von Chef verwendete, bevor er ein Vertragskunde wurde.

"Im Kontext haben wir während der Obama-Regierung mit DHS und ICE zusammengearbeitet, um ihre IT zu modernisieren. Nach unserem besten Wissen wird in Systemen, die die Trennung von Eltern und Kindern an der US-Grenze fördern, keine Chef-Software verwendet", so Scobie sagte.

Laut USAspending.gov hat ICE einen Vertrag über 95.500 USD an C & C International Computers & Consultants vergeben, die Chef-Softwarelizenzen verwenden. Der Vertrag für dieses Jahr begann am 29. August. Zuvor hatte Chefkoch einen weiteren Vertrag mit ICE abgeschlossen, der 2015 begann.

Scobie sagte auch, dass das Unternehmen in der Vergangenheit mehrere Diskussionen über seine Position bezüglich des Vertrags mit ICE geführt habe, und Chefkoch entschied, diesen Vertrag anzunehmen. Er sagt, Mitarbeiter hätten gemischte Meinungen.

"Es gibt viele Meinungen über die Korrektheit und die Geschäftsbeziehung sowie über die Ethik und die moralischen Aspekte", sagte Scobie. "Eines der Dinge, die wir bei Chef schätzen, ist ein offener, anonymer Dialog, und das ist sicherlich etwas, was wir versucht haben, zu diesem bestimmten Thema zu führen."

Später am Freitag veröffentlichte Scobie einen Blog-Post, in dem er seine persönlichen Ansichten zum Ausdruck brachte: "Ich dachte, wir als Führungsteam hätten Einfühlungsvermögen für die anstehenden Probleme gezeigt, aber es ist jetzt klar, da ich darüber nachdenke, dass es bei weitem nicht genug war." Ich bin bestrebt, persönlich transparenter zu werden – beginnend mit meinem eigenen Team in den kommenden Tagen ", schrieb er.

"Software für das Böse"

Bevor er an den Ruby Gems riss, sagte Vargo, dass er zunächst Möglichkeiten zum Ändern der Softwarelizenz von Chef erkundet habe. Open-Source-Lizenzen ermöglichen es Benutzern jedoch, die Software nach Belieben zu verwenden, und Gruppen können die Verwendung der Software nicht untersagen.

Vargo sagt, dass der Chefkoch ihn nicht kontaktiert habe, seit er die Ruby Gems entfernt habe.

"Ich fühle mich nicht wohl, wenn mein Name und meine Software für das Böse verwendet werden", sagte Vargo. "… Ich denke, die Antwort der Community ist lauter als alle Worte, die ich sagen könnte."

Was den Chef angeht, sagt Scobie, dass das Team Sicherheitslücken und den Code, von dem es abhängt, auswertet, um sicherzustellen, dass so etwas nicht noch einmal passiert.

"Unser Ziel wird es sein, diesen Fußabdruck zu verringern und diese Lücke so weit wie möglich menschlich zu schließen", sagte Scobie. "Das ist unser Ziel, eine stabile Computerumgebung bereitzustellen …" Letztendlich sind wir auf viele viele Downstream-Dinge angewiesen, die außerhalb unserer Kontrolle liegen und Schwachstellen aufweisen können. Das ist die Natur von Open Source. Es ist ein Netz von Abhängigkeiten. "

Weiterlesen:Das 360 Millionen US-Dollar teure Startup-Unternehmen für IT-Automatisierung Chef "bockt" einen "deutlichen Trend" bei Open-Source-Software und setzt darauf, dass alle seine Produkte völlig kostenlos sind

Obwohl die Zusammenarbeit mit ICE in der Technologiebranche kontrovers war, sagt Scobie, dass er sich keine Sorgen darüber macht, dass es die Geschäfte von Chefkoch beeinflusst.

"Ich denke, wir haben zu diesem Zeitpunkt keine Beweise dafür gesehen, dass hier ein Geschäftsrisiko besteht", sagte Scobie. "Unsere Kunden sind äußerst zufrieden mit unserer Reaktion auf den gestern verursachten Ausfall und wie wir in den letzten 24 Stunden damit umgegangen sind."

Arbeitest du bei chef Hast du einen Tipp? Kontaktieren Sie diesen Reporter per E-Mail unter rmchan@businessinsider.com, per Telegramm unter @rosaliechan oder per Twitter DM unter @ rosaliechan17. (PR-Stellplätze bitte nur per E-Mail.) Andere Arten von sicheren Nachrichten sind auf Anfrage erhältlich. Sie können Business Insider auch sicher über SecureDrop kontaktieren.