Nach Log4J: Google will zusammen mit Regierungen Open Source absichern

Seit langem sucht Google nach Wegen, Open-Source-Software besser abzusichern. Nach der Log4J-Lücke kommen nun auch Regierungen ins Spiel.

Artikel veröffentlicht am ,
Google will eine Zusammenarbeit mit der Politik, um Software besser abzusichern.
Google will eine Zusammenarbeit mit der Politik, um Software besser abzusichern. (Bild: Hannah McKay/File Photo/Reuters)

In einem eher ungewöhnlichen Schritt fordert der IT-Konzern Google die US-Regierung dazu auf, eine aktivere Rolle bei der Absicherung von Open-Source-Software einzunehmen. Das schreibt Kent Walker, President of Global Affairs und Chief Legal Officer bei Google und Alphabet, im Blog des Unternehmens. Vorausgegangen ist dem offenbar eine Art Sicherheitskonferenz mit der US-Regierung im Weißen Haus als Reaktion auf die gravierende Log4J-Lücke, die Ende vergangenen Jahres entdeckt worden ist.

Walker schreibt dazu: "Zu lange hat sich die Software-Community mit der Annahme getröstet, dass Open-Source-Software aufgrund ihrer Transparenz im Allgemeinen sicher ist, und der Annahme, dass 'viele Augen' darauf schauen, um Probleme zu erkennen und zu lösen. Aber während einige Projekte viele auf sie gerichtete Augen haben, haben andere wenige oder gar keine." So zeigte sich nun eben auch bei Log4J, dass der Code zwar weltweit in unzähligen Projekten Einsatz findet, aber nur von einigen wenigen Entwickler in ihrer Freizeit gepflegt wird.

Diese Erkenntnis dürfte für Google nichts Neues sein. Immerhin arbeitet das Unternehmen schon länger an verschiedenen Initiativen, um das Open-Source-Ökosystem besser abzusichern. So ist der Konzern etwa ein Gründungsmitglied der Open Source Security Foundation (OpenSSF), die eine einheitliche und vor allem koordinierte Security-Praxis anstrebt. Im Rahmen dieser Arbeiten hat Google etwa bereits kritische Open-Source-Projekte identifiziert.

Marktplatz für Pflege

Genau in dieser Richtung will Google nun bestenfalls auch mit Regierungen zusammenarbeiten. "Wir brauchen eine öffentlich-private Partnerschaft, um eine Liste kritischer Open-Source-Projekte zu erstellen - wobei die Kritikalität auf der Grundlage des Einflusses und der Bedeutung eines Projekts bestimmt wird - um bei der Priorisierung und Zuweisung von Ressourcen für die wichtigsten Sicherheitsbewertungen und -verbesserungen zu helfen."

Der Konzern hat auch schon klare Pläne, wie mit diesen Erkenntnissen letztlich umgegangen werden soll. Mit Bezug auf das Treffen im Weißen Haus heißt es: "Wir schlugen vor, eine Organisation zu gründen, die als Marktplatz für Open-Source-Pflege dient und Freiwillige aus Unternehmen mit den kritischen Projekten zusammenbringt, die am dringendsten Unterstützung benötigen. Google ist bereit, Ressourcen zu diesen Bemühungen beizutragen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
AWS, Mozilla, Fairphone 4
Weltweit dünnste Laptop-Kamera trifft Firefox 96
artikel-bild
OpenSSF
Google will strikte Regeln für Arbeit an Open Source
artikel-bild
Gesetzesvorhaben
Google lobbyiert gegen Digitale-Märkte-Gesetz
Meistgelesen
artikel-bild
Beta angespielt
Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich
artikel-bild
Elektro-SUV Ford Explorer angesehen
Blechkleid aus Köln, Unterwäsche aus Wolfsburg
artikel-bild
Offener Brief an Sundar Pichai
Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun
Kommentarübersicht
Wenn ich den letzten Satz lese kommt mir die...
Bolzkopf 16. Jan 2022

"Wir schlugen vor, eine Organisation zu gründen, die als Marktplatz für Open-Source...

Wer hat sich getröstet ?
Bolzkopf 16. Jan 2022

"Zu lange hat sich die Software-Community mit der Annahme getröstet... " Aha. Die...

Re: Unternehmen in der Verantwortung
ACakut 15. Jan 2022

Klar, kann im Einzelnen ein Problem sein, ist aber lösbar. Es gibt ja inzwischen dutzende...

Re: Genau, machen wir den Bock zum Gärtner.
Steffo 14. Jan 2022

Regierungen sind rein quantitativ öfters Opfer als Täter von Cyberangriffen.

Aktuell auf der Startseite von Golem.de
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont

Der kleine, Lego-kompatible Klemmbaustein hat ein kleines Display eingebaut, auf dem ein funktionierender künstlicher Horizont läuft.

Lego-kompatibel: Klemmbaustein mit Display zeigt künstlichen Horizont
Artikel
  1. Elektro-SUV Ford Explorer angesehen: Blechkleid aus Köln, Unterwäsche aus Wolfsburg
    Elektro-SUV Ford Explorer angesehen
    Blechkleid aus Köln, Unterwäsche aus Wolfsburg

    Mit dem Explorer bringt Ford ein Elektroauto für den Massenmarkt heraus. Dass es auf einer VW-Plattform basiert, versucht Ford möglichst zu verbergen.
    Ein Bericht von Friedhelm Greis

  2. Beta angespielt: Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich
    Beta angespielt
    Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich

    Spielerisch und optisch hat Diablo 4 das Potenzial zum bisher besten Diablo-Spiel. Blizzards Monetarisierung kann das aber zerstören.
    Ein Hands-on von Oliver Nickel

  3. Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche
    Gegen Handelsblockade
    Neue Freiheit für Chinas Halbleiterbranche

    China fehlt der Chip-Nachschub aus Taiwan, mit mehr Freiheit für heimische Hersteller will die Regierung gegensteuern. Ein Manager hat seine Freiheit aber offenbar verloren.
    Eine Analyse von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /