Kanäle
Jetzt personalisiertes
Audiomagazin abonnieren
Log-in registrieren
forum verwendet Cookies und andere Analysewerkzeuge um den Dienst bereitzustellen und um dein Website-Erlebnis zu verbessern.

handverlesenswert

Kluge Köpfe filtern für dich relevante Beiträge aus dem Netz.
Entdecke handverlesene Artikel, Videos und Audios zu deinen Themen.

Du befindest dich im Kanal:

Technologie und Gesellschaft

Überfällig und ausbaufähig aber ein guter Anfang: EU finanziert Open Source Security Review

Anke Domscheit-Berg
Publizistin, Unternehmerin, Aktivistin
Zum User-Profil
Anke Domscheit-BergMittwoch, 27.07.2016

Eine halbe Million nimmt die EU in die Hand, um die Open Source Anwendungen Keypass und Apache HTTP Server einem Sourcecode Review zu unterwerfen, bei dem eventuelle Sicherheitslücken gefunden werden sollen. Im Vorfeld führte die EU eine Online Umfrage durch, um die am häufigsten genutzten Open Source Anwendungen zu identifizieren. Zur Förderung der Verbreitung von Open Source ist die Stärkung der Vertrauenswürdigkeit also der Sicherheit solche Produkte elementar. Daher ist dieser Schritt der EU sehr wichtig. Bedauerlich ist jedoch, dass in der Umsetzung dieser positiven Entscheidung handwerkliche Fehler gemacht werden, deren Konsequenzen noch unklar sind, da sie noch korrigiert werden können. Der Artikel beleuchtet die Kritik der Open Source Community ausführlich, sie bezieht sich vor allem auf das mit der Ausführung des Reviews beauftragte Unternehmen. Julia Reda, Europaabgeordnete der Piratenpartei, die dieses EU Engagement vorgeschlagen hatte, sieht jedoch noch keine Kinder im Brunnen, sondern gleich mehrere Optionen, bei einer offensichtlichen Nichteignung des Unternehmens den Review dennoch erfolgreich durchzuführen:

"...andernfalls ist in der möglichen Fortführung sowohl eine Vergabe an einen anderen Auftragnehmer als auch der Umstieg auf ein Bounty-Programm eine Option."

Für die EU Kommission ist das erst einmal ein Pilotprojekt, an dem man lernen möchte, wie die EU dazu beitragen kann, die Sicherheit verbreiteter Open Source Komponenten systematisch zu erhöhen. Eine Lessons learned aus diesem Piloten ist die Notwendigkeit, die Open Source Community selbst stärker einzubeziehen. Bei aller Kritik im Detail sind das insgesamt gute Aussichten.

Überfällig und ausbaufähig aber ein guter Anfang: EU finanziert Open Source Security Review

Möchtest du kommentieren? Dann werde jetzt kostenlos Mitglied!

Abonnieren

Deine Hörempfehlungen
direkt aufs Handy!

Einfach die Hörempfehlungen unserer Kurator'innen als Feed in deinem Podcatcher abonnieren. Fertig ist das Ohrenglück!

Öffne deinen Podcast Feed in AntennaPod:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Apple Podcasts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Downcast:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Instacast:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Apple Podcasts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Podgrasp:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Bitte kopiere die URL und füge sie in deine
Podcast- oder RSS-APP ein.

Wenn du fertig bist,
kannst du das Fenster schließen.

Link wurde in die Zwischenablage kopiert.

Öffne deinen Podcast Feed in gpodder.net:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Pocket Casts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.