Linux-Entwickler gründen Sicherheitsforum

SicherheitSicherheitsmanagement

Damit Meldungen über Sicherheitslücken nicht mehr in der Flut von E-Mail-Botschaften untergehen, die an das Kernel-Team der Open-Source-Software geschickt werden, wurde jetzt eine Mailing-Liste eingerichtet, die sich eigens um dieses Problem kümmert.

Die Entscheidung,
eine eigene Mailing-Liste für Sicherheitsfragen
anzulegen, ist laut US-Medien eine Reaktion darauf, dass auch in der Linux-Welt zunehmend Probleme mit Schwachstellen im Betriebssystem auftauchen.

Die Mailing-Liste der OSDL soll die Anlaufstelle für alle werden, die Sicherheitsprobleme zu melden haben. Mit ihr soll auch eine Sicherheitspolitik verfolgt werden, die sich von der ansonst in der Software-Industrie gängigen Praxis abhebt: Lücken sollen so schnell wie möglich bekannt gemacht werden und nicht erst, wenn der jeweilige Anbieter bereits eine Lösung gefunden hat und anbieten kann.

Das Linux-Kernel-Team räumt zwar ein, dass durch ihre Politik der Offenheit Probleme entstehen könnten, erklärt aber gleichzeitig, dass die Behebung von Sicherheitslücken bei Open-Source-Produkten nur eine Frage von Tagen und nicht von Wochen und Monaten sei. (dj)

Links zum Thema:

Open Source Development Labs


Ankündigung der Mailing-Liste

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen