Vertrauenskrise? Schadet "Heartbleed" Open-Source?

Ein Kommentar von Mike Tuchen, CEO Talend

(PresseBox) - Vor kurzem wurde ein schwerwiegender Bug in der Software OpenSSL entdeckt, einem Open-Source Verschlüsselungs- und Sicherheits-Layer, der von vielen Websites und Online-Anwendungen genutzt wird. Dieser Bug gefährdet die Sicherheitsstruktur des Internets. Sichere Verbindungen können seitdem nicht mehr als vertrauenswürdig betrachtet werden, denn Hacker können auf User IDs und Passwörter oder im schlimmsten Fall auf private Verschlüsselungs-Codesl, die alle Verbindungen absichern, zugreifen. Eine Menge Artikel haben hervorgehoben, wie klein und unterfinanziert das OpenSSL-Team ist und wie der freiwillige Open-Source Entwicklungsansatz Probleme verursachen kann. Wenn man die Kommentare zu den Beiträgen liest, kann man zu dem Schluss kommen, dass ein proprietärer Ansatz besser wäre.
Ich glaube, dass gerade der Open-Source-Ansatz von OpenSSL wichtige Vorteile in dieser Situation hatte. Der kritische Blick der Open-Source-Community hat funktioniert. Nach den Snowden-Enthüllungen haben Entwickler begonnen, Verschlüsselungsalgortihmen auf Schwachstellen hin zu untersuchen. Ein Ergebnis dieser kritischen Überprüfung ist, dass die Fehlerstelle von zwei Entwicklern unabhängig voneinander binnen eines Monats entdeckt wurde. Wenn die Software Closed-Source gewesen wäre, dann wäre sie vielleicht von einigen böswilligen Stellen entdeckt aber niemals veröffentlicht worden. Hinzu kommt, dass durch die Community weitere mögliche Schwachstellen in OpenSSL entdeckt wurden, die wohl nie entdeckt worden wären, wenn es sich nicht um Open-Source gehandelt hätte Ein Beispiel dafür ist ein spezielles Speichermanagement-Verfahren, das die Speicherverwaltung des zugrunde liegenden Betriebssystems umgeht.
Am Ende des Tages ist sicher, mit einem Closed-Source-Ansatz wären die Sicherheitslücken wohl nie entdeckt geschweige den veröffentlicht worden ? so weit verbreitet das Problem also war, ist es besser als die Alternative.
Ein weiterführendes Interview mit Mike Tucnen vereinbaren Sie bitte mit Publich Footprint (Kai Leonhardt - 01577-4709257 - leonhardt@public-footprint.de).



Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 25.04.2014 - 09:25 Uhr
Sprache: Deutsch
News-ID 1050856
Anzahl Zeichen: 2192

Kontakt-Informationen:
Stadt:

Nürnberg

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 207 mal aufgerufen.

TIMETOACT wird erster Talend-VAR in Deutschland ...
Talend, der weltweit führende Anbieter von Software zur Big-Data-Integration, hat TIMETOACT zum ersten Value Added Reseller (VAR) in Deutschland ernannt. Das Unternehmen verfügt über umfangreiche Erfahrung in den Bereichen Business Intelligence (BI), Datenintegration sowie ETL und ist bereits se

Talend wurde von Gartner in den?Magic Quadrant for Master Data Management of Customer Data Solutions? aufgenommen ...
Talend, der weltweit führende Anbieter von Software zur Big-Data Integration, ist von Gartner, Inc. im ?Magic Quadrant for Master Data Management of Customer Data Solutions*? aufgeführt worden. Gartner dazu: ?Unternehmen jeder Größe und in zahlreichen Branchen kämpfen damit, in ihrer g

Talend v5.6 unterstützt datengesteuerte Unternehmen ...
Talend, der weltweit führende Anbieter von Software zur Big-Data-Integration, kündigt mit Talend 5.6 die neueste Version seiner Integrationsplattform an. Mit Talend 5.6 verstärkt das Unternehmen sein Engagement, datengesteuerte Unternehmen zu verbinden und voran zu bringen. Die Version setzt neu

Weitere Mitteilungen von Talend GmbH

SealPath Enterprise sichert digitale Firmendokumente in Server, Cloud&Co. ab ...
In Unternehmen werden vertrauliche Dateien wie Lohnabrechnungen oft unbedarft in teils nicht gesicherte Server und Clouds verschoben. Einen adäquaten Schutz vertraulicher Firmendokumente schafft die Lösung SealPath Enterprise, die Distributor Intellicomp anbietet. In der SealPath-App teilen die U

Sicheres Cloud Computing Made in Swiss ...
Schweizer Cloud Service Provider sichert Login mit SecurAccess und bietet seinen Kunden damit Schutz vor Identitäts- und Datendiebstahl mit einer modernen Zwei-Faktor-Authentifizierungstechnologie. Cloud Computing ist in Europa nur teilweise erfolgreich. Zu unterschiedlich sind die nationa

HP baut Windows 8.1 Portfolio für KMUs aus ...
Für kleine und mittlere Unternehmen (KMUs) erweitert HP jetzt sein Windows 8.1(1) Line-Up. Der All-in-One (AiO) Desktop besitzt ein stilvolles Design, ist langlebig und überzeugt durch ein gutes Preis-Leistungs-Verhältnis. Mit seiner Flexibilität und Zuverlässigkeit passt er perfekt zu den Anf

LÜFTERLOSER EMBEDDED-PC "CAN" ALLES ...
Für die hohe Energieeffizienz sorgt in diesem Mini-PC (http://www.ico.de/details.php/category_path/0_8_83_1016_611/p_id/y10128/p_name/Embeddedsystem_PicoSYS_2502__Atom_N2600__2GB__60GB_SSD) ein Intel® Atom? N2600 Prozessor mit 1.6GHz, der dank seiner geringen Wärmeabgabe problemlos in lüfterlo