Java: Neues Gremium soll OpenJDK sicherer machen

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.

Artikel veröffentlicht am ,
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll.
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK)

Unter dem Namen Vulnerability Group soll ein Gremium künftig Sicherheitsaspekte des OpenJDK koordinieren - in enger Zusammenarbeit mit Oracles Java-Entwicklungsabteilung. Da die Gruppe unter Voraussetzungen arbeiten muss, die eigentlich gegen die Bestimmungen der freien Implementierung von Java SE verstoßen, muss der OpenJDK-Vorstand noch zustimmen. Oracles Java-Chef Mark Reinhold zeigte sich zuversichtlich, dass die Zustimmung erfolgt. Reinhold hat die Gründung der Vulnerability Group, die zuvor im OpenJDK-Vorstand diskutiert worden ist, angestoßen. Noch sind die Beiträge unter Reinholds Diskussionsvorschlag spärlich.

Stellenmarkt
  1. Information Security Analyst*innen (m/w/d)
    Technische Universität Braunschweig, Braunschweig
  2. IT Professional Consultant (m/w/d) Supply Chain Planning
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
Detailsuche

Gegenwärtig gebe es in der OpenJDK-Community keine organisierte Diskussion zu Sicherheitsfragen, schreibt Reinhold in einem längeren Beitrag zu dem Vorschlag. Sicherheitslücken würden von seinen Entdeckern - genannt werden beispielsweise Red Hat, IBM, SAP oder Canonical - individuell geschlossen. Nur in Ausnahmefällen würde mit Oracle kommuniziert. Reinhold nennt die aktuelle Vorgehensweise ineffizient, es gehe mehr darum, Patches zu verteilen, als gemeinsam welche zu finden und zu schließen.

Vulnerability Group mit besonderen Regeln

Da die Mitglieder der zu gründenden Gruppe äußerst selektiv ausgewählt werden, strikte Kommunikationsregeln befolgen und zudem Non-Disclosure- und Lizenzverträge unterzeichnen müssen, verstoße das im Grunde genommen gegen die Bestimmungen von OpenJDK und erfordere die Zustimmung des Vorstands von OpenJDK. Die Leitung soll der Chef von Oracles Java-Vulnerability-Team übernehmen. Als Vorbilder nennt Reinhold die Security-Teams der Eclipse Foundation und des Webkit-Projekts.

Vor einigen Tagen hatte Oracle unter dem Motto "Java EE öffnen" vermeldet, dass der Prozess zur Entwicklung von Java EE oft nicht als "agil, flexibel oder offen genug" wahrgenommen werde. Das will das Unternehmen künftig ändern und damit nach der Veröffentlichung von Java EE 8 in diesem Sommer beginnen. Geplant ist, Java EE an eine Open Source Foundation zu übertragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Leistungsaufnahme
Effizienz muss man auch wollen

Neue Hardware wird immer effizienter. Auch High-End-Prozessoren und Grafikkarten können sehr sparsam sein. Leider ist das nicht Standard.
Ein IMHO von Martin Böckmann

Leistungsaufnahme: Effizienz muss man auch wollen
Artikel
  1. e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
    e.Go Life getestet
    Abgesang auf ein schwer erfüllbares Versprechen

    Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
    Ein Bericht von Friedhelm Greis

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. PXW: Huawei bietet bald wieder 5G-Smartphones an
    PXW
    Huawei bietet bald wieder 5G-Smartphones an

    Der Telekomausrüster Huawei kommt nicht ohne seine darniederliegende Smartphone-Sparte aus. Jetzt zeichnen sich trotz Handelskrieg echte Lösungen ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /