Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Open Source Software: Schlummert in den freien Produkten die große Gefahr ?
NRW.TV:Bericht über Filesharing - mit RA Christian
Internet: Beteiligung am digitalen Vertrieb für Künstler

Open Source Software: Schlummert in den freien Produkten die große Gefahr ?

Die Vorzüge von freier Software, insbesondere kostenlose Betriebssysteme, diverse Clients oder Office-Pakete, wissen immer mehr Anwender zu schätzen. Doch nicht nur in privaten Haushalten zeichnet sich eine immer größer werdende Nachfrage nach Open Source-Produkten ab. Offizielle Statistiken beweisen, dass auch immer mehr Unternehmen bei der Wahl ihrer Software zu den freien Produkten greifen. Die Sicherheitsberater von Fortify Software haben kürzlich eine Studie hinsichtlich der Programmsicherheit von Open Source-Software aufgestellt. Dabei will man herausgefunden haben, dass die Freien auch deutliche Gefahren in sich bergen sollen.

Die Studie fand im Namen der Firma Fortify Software mit Unterstützung des Sicherheitsberaters Larry Suto statt. Fortify Software ist ein Unternehmen mit Sitz in Kalifornien. Seit dem Jahr 2003 hat man sich auf die Entwicklung einer eigenen Software spezialisiert, die die Programme von anderen Herstellern durch eigene Tests auf jegliche Sicherheitsaspekte hin überprüft. Insgesamt wurden bei den Tests 11 Open Source-Softwarepakete genauer unter die Lupe genommen. Ziel des Vorhabens war es zu überprüfen, ob die Entwickler selbst genügend Sorgfalt in die Lokalisierung von Schwachstellen investieren. Zudem wollte man verifizieren, ob besorgten Kunden dabei eine Hilfestellung gegeben werden kann.

Auch wurde überprüft, ob konkrete Sicherheitsrichtlinien zur Verfügung stehen und ob eine Übersicht über das Entwicklungsstadium geführt wurde. Das Ergebnis der Untersuchung deckt auf, dass dies beim Großteil der getesteten Produkte nicht der Fall war. Als klarer Sieger geht der "Tomcat Server" aus der Studie hervor. Dahinter reihen sich die Produkte Derby, Geronimo, Hibernate, Hipergate, JBoss, Jonas, OFBiz, OpenCMS, Resin and Struts ein. Bei diesen Tools und Datenbankpaketen hatten die Sicherheitsexperten zudem erhebliche Mängel aufdecken können. Rob Rachwald von Fortify ist nichtsdestotrotz guter Dinge bezüglich der weiteren Entwicklung von Open Source-Produkten. In seinen Augen könnte sich die Lage rund um die Programmsicherheit der freien Konkurrenten schon bald grundlegend verbessern.

Er verwies dabei auf ein neues Projekt der Mozilla Cooperation, mit dem künftig Schwachstellen in Programmen frühzeitig aufgedeckt und behoben werden können. "Man hat sich bereits um einen Sicherheitsberater gekümmert, der nun den Entwicklern eine ausgiebige Schulung geben soll. Wenn sich weitere Open Source Entwickler darauf einlassen würden, könnten in schon in naher Zukunft viel mehr Unternehmen auf die freie Software-Variante setzten." Man sollte an dieser Stelle erwähnen, dass sich viele Unternehmen im Moment noch von der Sicherheitsproblematik abschrecken lassen. Oder ist es eher der fehlende Glaube an das Sicherheitskonzept oder die Glaubwürdigkeit der freien Anbieter? Sollte sich die Programmsicherheit künftig weiter verbessern, so ist anzunehmen, dass bei deutlich mehr Firmen die Wahl auf freie Produkte fallen wird. Die Hersteller quelloffener Software sind alleine wegen ihrer Zugehörigkeit zu ihrer Gruppe nicht weniger fähig oder seriös als die Produzenten kommerzieller Produkte. Es muss sich also nicht nur etwas in den Programmen selbst - es muss sich auch noch einiges in den Köpfen der Entscheidungsträger tun. Freiheit in Bezug auf Software bedeutet, dass auch sicherheitsrelevante Fehlerbehebungen einfacher durchgeführt werden können. Wie drückte es der Entwickler Werner Koch in seinem Interview so treffend aus:

"Während meiner früheren Arbeit habe ich immer wieder vor dem Problem gestanden, dass Software nicht funktionierte (...) Oft war mir klar, wie ich den Fehler beheben könnte, sofern ich nur die Quelltexte hatte, die hatte ich aber nicht. Also bedeutete das immer wieder viele Tage Hilfslösungen zu finden und sich über die Hersteller der Software zu ärgern.

Mit der Freien Software ist das anders: Wenn ich ein Problem habe, so kann ich dem sofort auf den Grund gehen und meistens sehr schnell eine Lösung finden, die mir und auch anderen hilft." Besser hätten wir das Thema zum Abschluss nicht auf den Punkt bringen können.

(gS- & Ghandy)

(via computerweekly.com, thx!)

News Redaktion am Dienstag, 22.07.2008 19:02 Uhr

tagsTags: open source software sicherheitslücke gefahr fortify

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
5 Reaktionen zu dieser Nachricht
  • flippy08 am 23.07.2008 11:36:04

    Was meinen die damit, das sie OpenSource Software in Thema Sicherheit nicht trauen würden ? Ich kann mich nicht erinner, das M$ oder eine andere Firma in letzter Zeit mit Sicherheit in ihren Produkten geglänzt haben. Außerdem ist jedes Programm nur so sicher wie der Anwender, der es nutzt, sprich ...

  • Dexter am 22.07.2008 23:27:24

    Open Source Software: Schlummert in den freien Produkten die große Gefahr ? Apropos OpenSource: die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht ...

  • sphaeroid am 22.07.2008 20:21:40

    Bei Open Source habe ich das selbe Problem, kann ich dem Kompilat trauen? Ist es generisch? Oder hat der Kompilierer etwas hinzugefügt? Gerade Wirtschaftsunternehmen bieten hier eine Angriffsfläche für interne Hacks. Wer sagt nicht, dass sich ein IT-Beauftragter damit eine "Jobversicherung" sch ...

  • am 22.07.2008 19:36:59

    Klar!!! Da bleibt dir Frage welches OS ist sicherer ist Linux oder Windows???? Bitte Stimmen Sie hier ab. :D :D :D Ich würde M$ nicht in Punkto Sicherheit vertrauen. Weil keiner kann hinter die Vorhänge schauen. Weiß ich ob M$ im Bitlocker eine Hintertür hat!!! Weiß einer genau was Windo ...

  • shirasaya am 22.07.2008 19:24:52

    Na klar doch! Und wem nutzt diese Studie? Da kann genauso Wolfgang S. eine Studie zum Thema Datenschutz in Auftrag geben! ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips