Schwachstelle bei Open Source ginn heiansdo méi wéi 4 Joer onbemierkt

Sécherheetsschwachstelle bei Open Source Software ginn heiansdo net detektéiert fir méi wéi véier Joer. Dëst ass eng vun de Schlësselfunde vum leschte Status vum Octoverse Bericht vun der GitHub Software Entwécklung Hosting a Management Plattform.

Awer, dës Ausso ass net ganz richteg, zënter hier baséiert op technologesche Fortschrëtt an de Fakt datt an de leschte Joeren vill grouss Firmen an Entwéckler sech mat Open Source Software bäitrieden, huet et erlaabt e méi beschleunigte Fortschrëtt wat d'Entwécklung ugeet, d'Schafe vun Tools fir Testen a besonnesch Schwachstelle Detektioun.

Och wann et nach ëmmer eng Realitéit ass, ass déi net genuch Finanzéierung (wat zu enger Reduktioun vu mënschleche Ressourcen féiert) ass meeschtens en Hindernis fir d'Sich an d'Entdeckung vun dëse Schwachstelle.

Heartbleed, zum Beispill, ass eng Schwachstelle vu Software präsent an der Kryptographie Bibliothéik OpenSSL zënter Mäerz 2012. Et erlaabt engem Ugräifer d'Erënnerung vun engem Server oder engem Client ze liesen fir ze recuperéieren benotzt während enger Kommunikatioun mam Transport Layer Security (TLS) Protokoll. De Feeler dee vill Internetservicer betrëfft gouf eréischt am Mäerz 2014 entdeckt a gouf am Abrëll 2014 ëffentlech gemaach. Dat huet eng Zwee Joer Fënster hannerlooss fir Hacker fir Dausende vu Serveren unzegräifen.

D'Vulnerabilitéit ass angeblech am OpenSSL-Repository per Feeler ukomm no enger Propose vun engem benevole Entwéckler fir Bugs ze fixéieren an d'Features ze verbesseren.

D'Mängel vun dësem Typ (per Feeler aginn) representéieren 83% vun deenen, déi a Projeten entdeckt goufen Open Source op GitHub gehost. Wéi och ëmmer, de leschte Status vum Octoverse Bericht seet datt 17% Schwachstelle sinn, déi absënns vu béisaartegen Drëtte agefouert goufen.

Dëst sinn Zuelen, déi duerch e rezente Risksense Bericht ergänzt solle ginn, deen ënnersträicht datt Mängel an der Open Source Software konstant wuessen. IT Projete baséieren ëmmer méi op Open Source, wat de wuessenden Interesse vun Hacker am Feld erkläert.

Eng Schwachstelle kann Är Aarbecht zerstéieren a grouss Sécherheetsprobleemer verursaachen. Wéi och ëmmer, déi meescht Schwachstelle sinn duerch Feeler, net béisaarteg Attacken.

Wann Dir op Open Source vertrauen wann Dir kënnt, profitéiert Äert Team vun all de Fixer déi vun der Gemeinschaft fonnt a sanéiert sinn. Zäit fir ze sanéieren ass e wichtege Bestanddeel fir all DevOps Teams

De Finanzéierungsmodell vun der Open Source Sphär gehéiert zu de Facteuren déi héchstwahrscheinlech erkläre firwat Software Schwächen Si ginn onbemierkt wärend sou wichtege Momenter. D'Zentral Infrastruktur Initiative (CII) ass ee vun de wéinege Projete fir gratis an Open Source Software Projeten ze finanzéieren an z'ënnerstëtzen, déi wesentlech fir de Fonctionnement vum Internet an aner grouss Informatiounssystemer sinn.

Déi meescht Projeten op GitHub baséieren op Open Source Software. Dës Analyse enthält Open Source ëffentlech Repositories mat op d'mannst ee Bäitrag an all Mount tëscht 10.1.2019 an 30.09.2020.

Déi lescht war d'Thema vun enger Ukënnegung no der kritescher Heartbleed Schwachstelle an OpenSSL déi vu Millioune Websäiten benotzt gëtt. Problem: CII setzt op Bäiträg vu gutt etabléierten Acteuren an der Welt vun der propriétaire Software. Facebook, VMWare, Microsoft, Comcast an Oracle (fir just dës Firmen ze nennen) finanzéieren d'Linux Foundation, an dofir Projete wéi d'Zentral Infrastruktur Initiative (CII).

Dëst gëtt hinnen Sëtzer an de verschiddenen Entscheedungsprozesser, an dofir e bësse Kontroll iwwer dat wat an der Open Source Arena geschitt. De Bryan Lunduke, e fréiere openSUSE Board Member, diskutéiert dësen Zoustand méi am Detail.

Déi direkt Konsequenz ass datt Open Source Projeten déi vu Finanzéierung profitéieren sinn déi op deenen hir Infrastrukturen haaptsächlech baséieren.

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen, kënnt Dir déi folgend Websäit consultéieren, wou Dir déi gesammelt Rapporte fannt.

De Link ass dëst.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.