Der britische Linux-Experte und Entwickler Alan Cox hat bei einer Rede auf der Linxworld in London betont, dass beachtliche Geldmittel investiert werden, um sich in Open-Source-Systeme einzuhacken. „In den Medien heißt es, Open-Source-Software sei sicherer und zuverlässiger. Das sind gefährliche Aussagen“, sagte Cox zu Delegierten.
Cox legte dar, dass Analysen immer nur die bekannten Projekte betrachten. Würde man sich man sich 150 Projekte aus der Sourceforge-Sammlung anschauen, dann käme man nicht zu einem so guten Ergebnis wie für den Linux-Kernel. Die Debatte darüber, ob Microsoft sicher und Linux sicherer sei, lenke von den wichtigen Aspekten ab, erklärte der Red Hat Mitarbeiter Cox.
Zu dem am Montag von der EU-Kommission ins Leben gerufenen und geförderten Software-Quality-Observatory for Open-Source-Software (SQO-OSS) hat Cox angemerkt, dass „es gut ist, Normen zu schaffen und die SQO-OSS ein gutes Potential hat.“ Diese Methodik enthält aber auch Risiken. „Wer 14 Fehler hat und die Norm erfüllen will, der wird zuerst die 13 leichten Fehler beheben. Genau das passiert bei Sicherheitsfragen und dies ist nicht effizient.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…