XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle
Ende März wurde in der XZ Utils Bibliothek, ein Kernbestandteil vieler Linux Distributionen, Schadcode entdeckt. weiter
Typosquatting-Kampagne über PyPI
500 bösartige Pakete wurden in zwei Wellen auf Python Package Index bereitgestellt, warnen Security-Experten von Check Point. weiter
BSI will Sicherheit von Open-Source-Software erhöhen
Der Fokus liegt auf Anwendungen, die vermehrt von Behörden oder Privatanwendern genutzt werden. weiter
Podcast: Open Source treibt Digitalisierung an
“Bei Open Source geht es darum, das Maximale aus vorhandener Technik rauszuholen”, sagt Dinko Eror von Red Hat. weiter
Erneut betrügerische Pakete auf PyPi
PyPI ist offizielles Repository für Python-Softwarepakete und eine zentrale für Phython-Entwickler. weiter
Featured Whitepaper
Wie angreifbar ist die „unsicherste“ Docker-Anwendung wirklich?
Frog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“. weiter
Twitter verabschiedet sich von Open-Source-Entwicklung
Der neue Eigentümer und CEO Elon Musk hat nicht nur die meisten technischen Mitarbeiter von Twitter entlassen, sondern laut einem ehemaligen Verantwortlichen auch die Unterstützung für die Open-Source-Bemühungen von Twitter eingestellt. weiter
OpenStack verzeichnet explosives Wachstum
Die Open-Source-Cloud OpenStack ist seit 2020 um 166 % auf über 40 Millionen Produktionskerne gewachsen. Damit sind OpenStack-Clouds auf dem Weg zu einem Multi-Milliarden-Dollar-Geschäft. weiter
Rocky Linux Foundation geht an den Start
Eine gemeinnützige Software-Stiftung, die Rocky Enterprise Software Foundation, soll für den weiteren Erfolg der Linux-Distribution Sorge tragen. weiter
US-Militär will Open Source schützen
Das US-Verteidigungsministerium startet eine SocialCyber Initiative, um hybride KI zum Schutz der Integrität von Open-Source-Code einzusetzen. weiter
Open-Source-Sicherheit: Automatisierung nötig
Open Source ist kein Sicherheitsrisiko, aber Unternehmen müssen die Komplexität solcher Umgebungen in den Griff bekommen, damit sie schnell auf neue Schwachstellen reagieren können. Automatisierung kann helfen. weiter
Sicheres Homeoffice und Remote Working
Hybrides Arbeiten ist das Modell der Zukunft. Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG, in Zug erklärt in einem Gastbeitrag die wichtigsten Merkmale sicherer Anwendungen für den neuen Arbeitsplatz-Mix aus Präsenzarbeit, Homeoffice und mobilem Arbeiten. weiter
Intel investiert in Open-Source-RISC-V-Prozessoren
Der Chiphersteller ist nun Premier-Mitglied von RISC-V International. Geld stellt Intel für Foundry-Startups bereit. Es geht dabei vorranging im innovative Chip-Architekturen und neue Gehäusetechnologien. weiter
Verteiltes SQL: Hochverfügbarkeit für Unternehmen
Verteiltes SQL ist die erste Wahl, wenn Unternehmen hochverfügbare, elastische und leicht skalierbare Datenbanken mit hoher Datenintegrität benötigen, erklärt Rob Hedgpeth, Director, Developer Relations bei MariaDB, in einem Gastbeitrag. weiter
Open-Source-Fernwartung im Einsatz zur Prozessdigitalisierung
Spezialisten für Prozessdigitalisierung und Videoüberwachung setzen auf neue kostenlose Open-Source-Lösung von Cloudradar zur Fernwartung von Betriebssystemen und IoT-Geräten. weiter
Palo Alto Networks bringt Yor an den Start
Palo Alto Networks bringt Yor heraus, ein neues Open-Source-Projekt für dynamisches und automatisiertes Tagging von Cloud-Infrastrukturen. weiter
Red Hat auf IBM Power
IBM baut die Integration mit der Konzerntochter Red Hat aus. Neue Open Source Lösungen sind jetzt auf der IBM Power Plattform verfügbar. weiter
Studie: Schwachstellen in Open-Source-Software bleiben in der Regel vier Jahre unentdeckt
Patches stehen in der Regel innerhalb von vier Wochen zur Verfügung. Zudem sind nur 17 Prozent der registrierten Sicherheitslücken als "schädlich" einzustufen. GitHub sieht Open-Source-Software als "kritische Infrastruktur" an. weiter
OpenStack Foundation wird zur Open Infrastructure Foundation
Die OpenStack Foundation erweitert ihren Fokus von der OpenStack Infrastructure as a Service (IaaS) Cloud auf eine Vielzahl von Open-Source-Cloud-Technologien. weiter
Agile Unternehmen benötigen Flexibilität und Auswahlmöglichkeiten
Die IT entwickelt sich nur dann zum Wettbewerbsvorteil, wenn Verantwortliche Abläufe vereinfachen und Workloads optimal verteilen können. weiter
So steht es um die Software Supply Chain
Open Source Software hat sich längst als fester Bestandteil in der Softwareentwicklung etabliert – egal ob für Unternehmensanwendungen, in der Smart Factory oder im IoT. Wie steht es dabei jedoch um Sicherheit und Compliance? Ein Blick auf die wachsende Nutzung von OSS-Komponenten und der Suche nach Best Practices und Standards. weiter
MariaDB Platform X5 ab sofort mit verteiltem SQL
Das umfangreiche Release enthält Upgrades für jede Komponente der Plattform sowie die neue intelligente MariaDB Xpand-Engine für verteiltes SQL zur Ermöglichung einer globalen und lückenlosen Verfügbarkeit. MariaDB Platform X5 ist ab sofort für Kunden mit Abonnement verfügbar. weiter
Open Source ist die Disruption, die Unternehmen heute brauchen
Mit Open Source-Software reduzieren Unternehmen Komplexität und sparen Kosten, Produktentwicklungszyklen werden beschleunigt und das Infrastrukturmanagement vereinfacht. weiter
Studie: Sicherheitslücken in beliebter Open-Source-Software nehmen deutlich zu
Ihre Zahl verdoppelt sich von 2018 zu 2019. Viele Anfälligkeiten landen zudem erst mit einer großen Verzögerung in der National Vulnerability Database. Das gibt Hackern die Möglichkeit, Schwachstellen aktiv auszunutzen, bevor sich Unternehmen auf die Lücken einstellen können. weiter
Red Hat forciert Hybrid-Cloud-Technologien
Die neue Version 4.4 von OpenShift basiert auf Kubernetes 1.17. Red Hat veröffentlicht auch eine Technology Preview von OpenShift Virtualization auf Grundlage von KubeVirt. Die Verwaltung Cloud-nativer Anwendungen vereinfacht Advanced Cluster Management for Kubernetes. weiter
OSB Alliance kritisiert Ausschreibung des Kultusministerium des Landes Baden-Württemberg
Die Open Source Business Alliance sieht in der Bestimmung "Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein Azure Active Directory pro Schule“ einen Ausschluss bewährter Alternativlösungen. Inzwischen wurde die Ausschreibung korrigiert. weiter