Abo
  • IT-Karriere:

Java: Neues Gremium soll OpenJDK sicherer machen

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.

Artikel veröffentlicht am ,
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll.
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK)

Unter dem Namen Vulnerability Group soll ein Gremium künftig Sicherheitsaspekte des OpenJDK koordinieren - in enger Zusammenarbeit mit Oracles Java-Entwicklungsabteilung. Da die Gruppe unter Voraussetzungen arbeiten muss, die eigentlich gegen die Bestimmungen der freien Implementierung von Java SE verstoßen, muss der OpenJDK-Vorstand noch zustimmen. Oracles Java-Chef Mark Reinhold zeigte sich zuversichtlich, dass die Zustimmung erfolgt. Reinhold hat die Gründung der Vulnerability Group, die zuvor im OpenJDK-Vorstand diskutiert worden ist, angestoßen. Noch sind die Beiträge unter Reinholds Diskussionsvorschlag spärlich.

Stellenmarkt
  1. Therapon 24, Nauheim
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Gegenwärtig gebe es in der OpenJDK-Community keine organisierte Diskussion zu Sicherheitsfragen, schreibt Reinhold in einem längeren Beitrag zu dem Vorschlag. Sicherheitslücken würden von seinen Entdeckern - genannt werden beispielsweise Red Hat, IBM, SAP oder Canonical - individuell geschlossen. Nur in Ausnahmefällen würde mit Oracle kommuniziert. Reinhold nennt die aktuelle Vorgehensweise ineffizient, es gehe mehr darum, Patches zu verteilen, als gemeinsam welche zu finden und zu schließen.

Vulnerability Group mit besonderen Regeln

Da die Mitglieder der zu gründenden Gruppe äußerst selektiv ausgewählt werden, strikte Kommunikationsregeln befolgen und zudem Non-Disclosure- und Lizenzverträge unterzeichnen müssen, verstoße das im Grunde genommen gegen die Bestimmungen von OpenJDK und erfordere die Zustimmung des Vorstands von OpenJDK. Die Leitung soll der Chef von Oracles Java-Vulnerability-Team übernehmen. Als Vorbilder nennt Reinhold die Security-Teams der Eclipse Foundation und des Webkit-Projekts.

Vor einigen Tagen hatte Oracle unter dem Motto "Java EE öffnen" vermeldet, dass der Prozess zur Entwicklung von Java EE oft nicht als "agil, flexibel oder offen genug" wahrgenommen werde. Das will das Unternehmen künftig ändern und damit nach der Veröffentlichung von Java EE 8 in diesem Sommer beginnen. Geplant ist, Java EE an eine Open Source Foundation zu übertragen.



Anzeige
Top-Angebote
  1. (u. a. Benq 28 Zoll 4K UHD für 219,00€, AOC 27 Zoll Curved für 199,00€, Acer Predator 32 Zoll...
  2. 119,90€ (Bestpreis!)
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)

Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

    •  /