Abo
  • Services:
Anzeige
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll.
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK)

Java: Neues Gremium soll OpenJDK sicherer machen

OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll.
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK)

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.

Unter dem Namen Vulnerability Group soll ein Gremium künftig Sicherheitsaspekte des OpenJDK koordinieren - in enger Zusammenarbeit mit Oracles Java-Entwicklungsabteilung. Da die Gruppe unter Voraussetzungen arbeiten muss, die eigentlich gegen die Bestimmungen der freien Implementierung von Java SE verstoßen, muss der OpenJDK-Vorstand noch zustimmen. Oracles Java-Chef Mark Reinhold zeigte sich zuversichtlich, dass die Zustimmung erfolgt. Reinhold hat die Gründung der Vulnerability Group, die zuvor im OpenJDK-Vorstand diskutiert worden ist, angestoßen. Noch sind die Beiträge unter Reinholds Diskussionsvorschlag spärlich.

Anzeige

Gegenwärtig gebe es in der OpenJDK-Community keine organisierte Diskussion zu Sicherheitsfragen, schreibt Reinhold in einem längeren Beitrag zu dem Vorschlag. Sicherheitslücken würden von seinen Entdeckern - genannt werden beispielsweise Red Hat, IBM, SAP oder Canonical - individuell geschlossen. Nur in Ausnahmefällen würde mit Oracle kommuniziert. Reinhold nennt die aktuelle Vorgehensweise ineffizient, es gehe mehr darum, Patches zu verteilen, als gemeinsam welche zu finden und zu schließen.

Vulnerability Group mit besonderen Regeln

Da die Mitglieder der zu gründenden Gruppe äußerst selektiv ausgewählt werden, strikte Kommunikationsregeln befolgen und zudem Non-Disclosure- und Lizenzverträge unterzeichnen müssen, verstoße das im Grunde genommen gegen die Bestimmungen von OpenJDK und erfordere die Zustimmung des Vorstands von OpenJDK. Die Leitung soll der Chef von Oracles Java-Vulnerability-Team übernehmen. Als Vorbilder nennt Reinhold die Security-Teams der Eclipse Foundation und des Webkit-Projekts.

Vor einigen Tagen hatte Oracle unter dem Motto "Java EE öffnen" vermeldet, dass der Prozess zur Entwicklung von Java EE oft nicht als "agil, flexibel oder offen genug" wahrgenommen werde. Das will das Unternehmen künftig ändern und damit nach der Veröffentlichung von Java EE 8 in diesem Sommer beginnen. Geplant ist, Java EE an eine Open Source Foundation zu übertragen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. msg DAVID GmbH, Braunschweig
  2. Lufthansa Industry Solutions AS GmbH, Stuttgart
  3. R&S Cybersecurity gateprotect GmbH, Hamburg
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Spiele-Angebote
  1. 0,00€ USK 18
  2. 49,99€

Folgen Sie uns
       


  1. Axel Voss

    Das Leistungsschutzrecht ist nicht die beste Idee

  2. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  3. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  4. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  5. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  6. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  7. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  8. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  9. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  10. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    NaruHina | 07:08

  2. F2 technology LLC

    f2technologyuae | 06:53

  3. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 06:49

  4. Re: Wieso emuliert man x86 auf ARM, warum...

    eXXogene | 06:38

  5. Re: 24 Milliarden Euro für Deutschland alleine.

    gadthrawn | 06:33


  1. 07:05

  2. 06:36

  3. 06:24

  4. 21:36

  5. 16:50

  6. 14:55

  7. 11:55

  8. 19:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel