Das Department of Homelandsecurity will automatisierte Security-Audits für Open-Source-Projekte finanzieren. Da Opensource Software zunehmend auch im öffentlichen Bereich anwendung Findet, müsse man diese Projekte auf eine "kommerzielle Qualität" bringen.
Über drei Jahre verteilt zahlt das DHS dafür 1,24 Millionen US-Dollar aus: an die Universität Stanford 841.276 US-Dollar, an Coverity 297.000 US-Dollar und an Symantec 100.000 US-Dollar. Dazu wird die Stanford-Universität für das "Vulnerability Discovery and Remediation, Open Source Hardening Project" genannte Vorhaben ein System aufsetzen und pflegen, das täglich den Quellcode von populären Open-Source-Projekten nach Schwachstellen durchkämmt
Mehr Details findet ihr unter http://www.heise.de/newsticker/meldung/68202
-------
Also ich persönlich finde es von der idee her nicht schlecht, allerdings war das erste was mich angepisst hat, der satz, dass man die OSS-projekte auf ein kommerzielle niveau liften muss.. Schwachsinn.. OpenSource-projete sind meiner Erfahrung nach viel sicherer, und wenn doch mal ne lücke entsteht, wird diese inenrhalb weniger tage gefixt, was man bei kommerziellen Projekten NICHT behaupten kann.
Ich mien an und für sich is es ja nicht schlecht, wenn die entwickler aus dieser richtung ne unterstützung bekommen, aber ich denke halt, dass es letztendlich nur darauf hinausläuft diese Software an den Pranger zu stellen, wenn alle wochen ne neue Schwachstelle in irgendwelchen unveröffentlichen Alpha-versionen auftauchen.
Über drei Jahre verteilt zahlt das DHS dafür 1,24 Millionen US-Dollar aus: an die Universität Stanford 841.276 US-Dollar, an Coverity 297.000 US-Dollar und an Symantec 100.000 US-Dollar. Dazu wird die Stanford-Universität für das "Vulnerability Discovery and Remediation, Open Source Hardening Project" genannte Vorhaben ein System aufsetzen und pflegen, das täglich den Quellcode von populären Open-Source-Projekten nach Schwachstellen durchkämmt
Mehr Details findet ihr unter http://www.heise.de/newsticker/meldung/68202
-------
Also ich persönlich finde es von der idee her nicht schlecht, allerdings war das erste was mich angepisst hat, der satz, dass man die OSS-projekte auf ein kommerzielle niveau liften muss.. Schwachsinn.. OpenSource-projete sind meiner Erfahrung nach viel sicherer, und wenn doch mal ne lücke entsteht, wird diese inenrhalb weniger tage gefixt, was man bei kommerziellen Projekten NICHT behaupten kann.
Ich mien an und für sich is es ja nicht schlecht, wenn die entwickler aus dieser richtung ne unterstützung bekommen, aber ich denke halt, dass es letztendlich nur darauf hinausläuft diese Software an den Pranger zu stellen, wenn alle wochen ne neue Schwachstelle in irgendwelchen unveröffentlichen Alpha-versionen auftauchen.