Department of Homelandsecurity: freie Projekte benötigen komerzielle Qualität

Das Department of Homelandsecurity will automatisierte Security-Audits für Open-Source-Projekte finanzieren. Da Opensource Software zunehmend auch im öffentlichen Bereich anwendung Findet, müsse man diese Projekte auf eine "kommerzielle Qualität" bringen.

Über drei Jahre verteilt zahlt das DHS dafür 1,24 Millionen US-Dollar aus: an die Universität Stanford 841.276 US-Dollar, an Coverity 297.000 US-Dollar und an Symantec 100.000 US-Dollar. Dazu wird die Stanford-Universität für das "Vulnerability Discovery and Remediation, Open Source Hardening Project" genannte Vorhaben ein System aufsetzen und pflegen, das täglich den Quellcode von populären Open-Source-Projekten nach Schwachstellen durchkämmt

Mehr Details findet ihr unter http://www.heise.de/newsticker/meldung/68202


-------

Also ich persönlich finde es von der idee her nicht schlecht, allerdings war das erste was mich angepisst hat, der satz, dass man die OSS-projekte auf ein kommerzielle niveau liften muss.. Schwachsinn.. OpenSource-projete sind meiner Erfahrung nach viel sicherer, und wenn doch mal ne lücke entsteht, wird diese inenrhalb weniger tage gefixt, was man bei kommerziellen Projekten NICHT behaupten kann.

Ich mien an und für sich is es ja nicht schlecht, wenn die entwickler aus dieser richtung ne unterstützung bekommen, aber ich denke halt, dass es letztendlich nur darauf hinausläuft diese Software an den Pranger zu stellen, wenn alle wochen ne neue Schwachstelle in irgendwelchen unveröffentlichen Alpha-versionen auftauchen.
 
diese Projekte auf eine "kommerzielle Qualität" bringen

genau, das wirds sein.

Sie sollten lieber ein paar "bucks" den Herstellern von Hardware zukommen lassen, so dass diese sich bemühen, die Treiber für Linux/Mac bereitszustellen bzw. die Treiber offen legen.

Abgesehen von der etwas fehlgeratenen Begründung ist diese Sache trotzdem zu begrüssen und wird die Sicherheit von öffentlichen Anwendungen verbessern.
 
Zurück
Oben