Kanäle
Log-in registrieren
piqd verwendet Cookies und andere Analysewerkzeuge um den Dienst bereitzustellen und um dein Website-Erlebnis zu verbessern.

handverlesenswert

Kuratoren aus Journalismus, Wissenschaft und Politik empfehlen
und kommentieren die besten Inhalte im Netz.

Du befindest dich im Kanal:

Technologie und Gesellschaft

Anke Domscheit-Berg
piqer: Anke Domscheit-Berg
Mittwoch, 27.07.2016

Überfällig und ausbaufähig aber ein guter Anfang: EU finanziert Open Source Security Review

Eine halbe Million nimmt die EU in die Hand, um die Open Source Anwendungen Keypass und Apache HTTP Server einem Sourcecode Review zu unterwerfen, bei dem eventuelle Sicherheitslücken gefunden werden sollen. Im Vorfeld führte die EU eine Online Umfrage durch, um die am häufigsten genutzten Open Source Anwendungen zu identifizieren. Zur Förderung der Verbreitung von Open Source ist die Stärkung der Vertrauenswürdigkeit also der Sicherheit solche Produkte elementar. Daher ist dieser Schritt der EU sehr wichtig. Bedauerlich ist jedoch, dass in der Umsetzung dieser positiven Entscheidung handwerkliche Fehler gemacht werden, deren Konsequenzen noch unklar sind, da sie noch korrigiert werden können. Der Artikel beleuchtet die Kritik der Open Source Community ausführlich, sie bezieht sich vor allem auf das mit der Ausführung des Reviews beauftragte Unternehmen. Julia Reda, Europaabgeordnete der Piratenpartei, die dieses EU Engagement vorgeschlagen hatte, sieht jedoch noch keine Kinder im Brunnen, sondern gleich mehrere Optionen, bei einer offensichtlichen Nichteignung des Unternehmens den Review dennoch erfolgreich durchzuführen:

"...andernfalls ist in der möglichen Fortführung sowohl eine Vergabe an einen anderen Auftragnehmer als auch der Umstieg auf ein Bounty-Programm eine Option."

Für die EU Kommission ist das erst einmal ein Pilotprojekt, an dem man lernen möchte, wie die EU dazu beitragen kann, die Sicherheit verbreiteter Open Source Komponenten systematisch zu erhöhen. Eine Lessons learned aus diesem Piloten ist die Notwendigkeit, die Open Source Community selbst stärker einzubeziehen. Bei aller Kritik im Detail sind das insgesamt gute Aussichten.

Überfällig und ausbaufähig aber ein guter Anfang: EU finanziert Open Source Security Review
7,5
2 Stimmen
relevant?

Möchtest du kommentieren? Werde piqd Mitglied für unter 4€ pro Monat!