Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 674007

Talend Germany GmbH Rabinstraße 1 53111 Bonn, Deutschland http://de.talend.com
Ansprechpartner:in Herr Thomas Schumacher +49 700 7744 4448
Logo der Firma Talend Germany GmbH
Talend Germany GmbH

Vertrauenskrise – Schadet "Heartbleed" Open-Source?

Ein Kommentar von Mike Tuchen, CEO Talend

(PresseBox) (Nürnberg, )
Vor kurzem wurde ein schwerwiegender Bug in der Software OpenSSL entdeckt, einem Open-Source Verschlüsselungs- und Sicherheits-Layer, der von vielen Websites und Online-Anwendungen genutzt wird. Dieser Bug gefährdet die Sicherheitsstruktur des Internets. Sichere Verbindungen können seitdem nicht mehr als vertrauenswürdig betrachtet werden, denn Hacker können auf User IDs und Passwörter oder im schlimmsten Fall auf private Verschlüsselungs-Codesl, die alle Verbindungen absichern, zugreifen. Eine Menge Artikel haben hervorgehoben, wie klein und unterfinanziert das OpenSSL-Team ist und wie der freiwillige Open-Source Entwicklungsansatz Probleme verursachen kann. Wenn man die Kommentare zu den Beiträgen liest, kann man zu dem Schluss kommen, dass ein proprietärer Ansatz besser wäre.

Ich glaube, dass gerade der Open-Source-Ansatz von OpenSSL wichtige Vorteile in dieser Situation hatte. Der kritische Blick der Open-Source-Community hat funktioniert. Nach den Snowden-Enthüllungen haben Entwickler begonnen, Verschlüsselungsalgortihmen auf Schwachstellen hin zu untersuchen. Ein Ergebnis dieser kritischen Überprüfung ist, dass die Fehlerstelle von zwei Entwicklern unabhängig voneinander binnen eines Monats entdeckt wurde. Wenn die Software Closed-Source gewesen wäre, dann wäre sie vielleicht von einigen böswilligen Stellen entdeckt aber niemals veröffentlicht worden. Hinzu kommt, dass durch die Community weitere mögliche Schwachstellen in OpenSSL entdeckt wurden, die wohl nie entdeckt worden wären, wenn es sich nicht um Open-Source gehandelt hätte Ein Beispiel dafür ist ein spezielles Speichermanagement-Verfahren, das die Speicherverwaltung des zugrunde liegenden Betriebssystems umgeht.

Am Ende des Tages ist sicher, mit einem Closed-Source-Ansatz wären die Sicherheitslücken wohl nie entdeckt geschweige den veröffentlicht worden – so weit verbreitet das Problem also war, ist es besser als die Alternative.


Ein weiterführendes Interview mit Mike Tucnen vereinbaren Sie bitte mit Publich Footprint (Kai Leonhardt - 01577-4709257 - leonhardt@public-footprint.de).
Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.