Abo
  • Services:
Anzeige
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll.
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK)

Java: Neues Gremium soll OpenJDK sicherer machen

OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll.
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK)

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.

Unter dem Namen Vulnerability Group soll ein Gremium künftig Sicherheitsaspekte des OpenJDK koordinieren - in enger Zusammenarbeit mit Oracles Java-Entwicklungsabteilung. Da die Gruppe unter Voraussetzungen arbeiten muss, die eigentlich gegen die Bestimmungen der freien Implementierung von Java SE verstoßen, muss der OpenJDK-Vorstand noch zustimmen. Oracles Java-Chef Mark Reinhold zeigte sich zuversichtlich, dass die Zustimmung erfolgt. Reinhold hat die Gründung der Vulnerability Group, die zuvor im OpenJDK-Vorstand diskutiert worden ist, angestoßen. Noch sind die Beiträge unter Reinholds Diskussionsvorschlag spärlich.

Anzeige

Gegenwärtig gebe es in der OpenJDK-Community keine organisierte Diskussion zu Sicherheitsfragen, schreibt Reinhold in einem längeren Beitrag zu dem Vorschlag. Sicherheitslücken würden von seinen Entdeckern - genannt werden beispielsweise Red Hat, IBM, SAP oder Canonical - individuell geschlossen. Nur in Ausnahmefällen würde mit Oracle kommuniziert. Reinhold nennt die aktuelle Vorgehensweise ineffizient, es gehe mehr darum, Patches zu verteilen, als gemeinsam welche zu finden und zu schließen.

Vulnerability Group mit besonderen Regeln

Da die Mitglieder der zu gründenden Gruppe äußerst selektiv ausgewählt werden, strikte Kommunikationsregeln befolgen und zudem Non-Disclosure- und Lizenzverträge unterzeichnen müssen, verstoße das im Grunde genommen gegen die Bestimmungen von OpenJDK und erfordere die Zustimmung des Vorstands von OpenJDK. Die Leitung soll der Chef von Oracles Java-Vulnerability-Team übernehmen. Als Vorbilder nennt Reinhold die Security-Teams der Eclipse Foundation und des Webkit-Projekts.

Vor einigen Tagen hatte Oracle unter dem Motto "Java EE öffnen" vermeldet, dass der Prozess zur Entwicklung von Java EE oft nicht als "agil, flexibel oder offen genug" wahrgenommen werde. Das will das Unternehmen künftig ändern und damit nach der Veröffentlichung von Java EE 8 in diesem Sommer beginnen. Geplant ist, Java EE an eine Open Source Foundation zu übertragen.


eye home zur Startseite

Kommentieren



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart
  2. Rohde & Schwarz Cybersecurity GmbH, Berlin
  3. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  4. ING-DiBa AG, Nürnberg


Anzeige
Spiele-Angebote
  1. 8,49€
  2. 49,99€
  3. 44,99€

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Hihi @ AfD'ler

    Analysator | 00:55

  2. Re: Und bei DSL?

    bombinho | 00:40

  3. Ich denke es gibt

    Arystus | 00:39

  4. Re: Wir verkaufen die Kühe um den Kuhstall zu...

    Dietbert | 00:37

  5. Re: Jamaika wird nicht halten

    Svenson0711 | 00:33


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel