Lese-Ansicht

Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.

OSBA-Studie zur Sicherheit von Open Source und proprietärer Software

Die Open Source Business Alliance (OSBA) hat von der Rheinische Friedrich-Wilhelms-Universität Bonn untersuchen lassen, ob Open-Source- oder proprietäre Software sicherer ist. Das Ergebnis kennt keinen klaren Sieger.

Da der Quellcode von Open-Source-Software offen liegt, können ihn viele Entwickler auf Sicherheitsprobleme abklopfen. Proprietäre Software hingegen lässt sich als Black-Box-System nicht so leicht untersuchen, was wiederum Angreifern das Leben erschwert. Die OSBA wollte wissen, welcher dieser beiden Entwicklungsansätze zu sicherer Software führt.

Dazu gab die OSBA bei Dr. Marc Ohm von der Arbeitsgruppe für IT-Sicherheit an der Rheinischen Friedrich-Wilhelms-Universität Bonn eine passende Studie in Auftrag. Deren Ergebnisse stellt die OSBA jetzt in einem 53-Seiten starken Paper kostenlos zum Download bereit.

Laut der Studie hat Open-Source-Software einen hohen Stellenwert erreicht und kommt sehr häufig in proprietärer Software zum Einsatz. Eine Unterscheidung zwischen den beiden Entwicklungsansätzen hält der Autor daher nicht für sinnvoll.

Stattdessen schlägt er vor, bei jeder Softwareentwicklung einheitliche Sicherheitsmaßstäbe anzulegen. Dazu stellt er in der Studie allgemeine Qualitätsmetriken und Best Practices vor, die zu sicherer Software führen und an denen sich alle Entwickler orientieren können.

Die Studie entstand im Auftrag der OSBA und hatte mehrere Sponsoren, darunter die privatwirtschaftlichen Unternehmen B1 System, T-Systems und Univention, als auch den Freistaat Sachen und das Land Berlin.

Der Beitrag OSBA-Studie zur Sicherheit von Open Source und proprietärer Software erschien zuerst auf Linux-Magazin.

Point-Release des Univention Corporate Servers bringt Neues

Die Univention GmbH hat der Versionsreiche 5 ihrer Server-Distribution Univention Corporate Server ein kleines Update auf VErsion 5.0-3 spendiert. Das wiederum bietet neben neuen Apps auch einige kleinere Verbesserungen bei der Usability.

Die wiederum konzentrieren sich vor allem auf die Fehlerdiagnose beziehungsweise den Support. So lassen sich einzelne Tests der Systemdiagnose gezielt abschalten. Bei Passwortänderungen für Server zeichnet UCS zusätzliche Informationen auf, die wiederum eine Problemanalyse vereinfachen.

Die OpenLDAP-Datenbank kennt sogenannte Operational Attributes. Dank eines verbesserten Directory Managers kann man gespeicherte Eigenschaften dieser Attribute über eine Konfiguration im Frontend anzeigen. Dies ist beispielsweise für den Support nützlich.

UCS 5.0-3 ermittelt über das “memberof”-Attribut der einzelnen Benutzer deren Gruppenmitgliedschaft. Die neue Version erkennt zudem mehrfach verwendete Passwörter schneller. Dazu speichert sie Hashes der Benutzerpasswörter in der Historie und synchronisiert sie systemübergreifend mit anderen Hashes, beispielsweise aus Samba oder dem Active Directory.

“Univention Support Info” erhebt Systeminformationen, die dem Univention-Support helfen. Ab sofort ist diese Anwendung vorinstalliert. Neu verfügbar sind zudem die Apps OpenProject, Kopano Core, Kopano WebApp, Z-Push for Kopano, OpenVPN4UCS und der UCS Intercom Service.

Abschließend haben die Entwickler die Mitration auf den Intentity Provider Keycloak weiter vorangetrieben.

Der Beitrag Point-Release des Univention Corporate Servers bringt Neues erschien zuerst auf Linux-Magazin.

❌