Abo
  • IT-Karriere:

Java: Neues Gremium soll OpenJDK sicherer machen

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.

Artikel veröffentlicht am ,
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll.
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK)

Unter dem Namen Vulnerability Group soll ein Gremium künftig Sicherheitsaspekte des OpenJDK koordinieren - in enger Zusammenarbeit mit Oracles Java-Entwicklungsabteilung. Da die Gruppe unter Voraussetzungen arbeiten muss, die eigentlich gegen die Bestimmungen der freien Implementierung von Java SE verstoßen, muss der OpenJDK-Vorstand noch zustimmen. Oracles Java-Chef Mark Reinhold zeigte sich zuversichtlich, dass die Zustimmung erfolgt. Reinhold hat die Gründung der Vulnerability Group, die zuvor im OpenJDK-Vorstand diskutiert worden ist, angestoßen. Noch sind die Beiträge unter Reinholds Diskussionsvorschlag spärlich.

Stellenmarkt
  1. Olympus Soft Imaging Solutions GmbH, Münster
  2. Universität Passau, Passau

Gegenwärtig gebe es in der OpenJDK-Community keine organisierte Diskussion zu Sicherheitsfragen, schreibt Reinhold in einem längeren Beitrag zu dem Vorschlag. Sicherheitslücken würden von seinen Entdeckern - genannt werden beispielsweise Red Hat, IBM, SAP oder Canonical - individuell geschlossen. Nur in Ausnahmefällen würde mit Oracle kommuniziert. Reinhold nennt die aktuelle Vorgehensweise ineffizient, es gehe mehr darum, Patches zu verteilen, als gemeinsam welche zu finden und zu schließen.

Vulnerability Group mit besonderen Regeln

Da die Mitglieder der zu gründenden Gruppe äußerst selektiv ausgewählt werden, strikte Kommunikationsregeln befolgen und zudem Non-Disclosure- und Lizenzverträge unterzeichnen müssen, verstoße das im Grunde genommen gegen die Bestimmungen von OpenJDK und erfordere die Zustimmung des Vorstands von OpenJDK. Die Leitung soll der Chef von Oracles Java-Vulnerability-Team übernehmen. Als Vorbilder nennt Reinhold die Security-Teams der Eclipse Foundation und des Webkit-Projekts.

Vor einigen Tagen hatte Oracle unter dem Motto "Java EE öffnen" vermeldet, dass der Prozess zur Entwicklung von Java EE oft nicht als "agil, flexibel oder offen genug" wahrgenommen werde. Das will das Unternehmen künftig ändern und damit nach der Veröffentlichung von Java EE 8 in diesem Sommer beginnen. Geplant ist, Java EE an eine Open Source Foundation zu übertragen.



Anzeige
Spiele-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (-63%) 11,00€
  3. 0,49€
  4. (-10%) 26,99€

Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
Jira, Trello, Asana, Zendesk: Welches Teamarbeitstool taugt wofür?
Jira, Trello, Asana, Zendesk
Welches Teamarbeitstool taugt wofür?

Die gute Organisation eines Teams ist das A und O in der Projektplanung. Tools wie Jira, Trello, Asana und Zendesk versuchen, das Werkzeug der Wahl zu sein. Wir machen den Vergleich und zeigen, wo ihre Stärken und Schwächen liegen und wie sie Firmen helfen, die DSGVO-Konformität zu wahren.
Von Sascha Lewandowski

  1. Anzeige Wie ALDI SÜD seine IT personell neu aufstellt
  2. Projektmanagement An der falschen Stelle automatisiert

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /