Nach Log4J: Google will zusammen mit Regierungen Open Source absichern

Seit langem sucht Google nach Wegen, Open-Source-Software besser abzusichern. Nach der Log4J-Lücke kommen nun auch Regierungen ins Spiel.

Artikel veröffentlicht am ,
Google will eine Zusammenarbeit mit der Politik, um Software besser abzusichern.
Google will eine Zusammenarbeit mit der Politik, um Software besser abzusichern. (Bild: Hannah McKay/File Photo/Reuters)

In einem eher ungewöhnlichen Schritt fordert der IT-Konzern Google die US-Regierung dazu auf, eine aktivere Rolle bei der Absicherung von Open-Source-Software einzunehmen. Das schreibt Kent Walker, President of Global Affairs und Chief Legal Officer bei Google und Alphabet, im Blog des Unternehmens. Vorausgegangen ist dem offenbar eine Art Sicherheitskonferenz mit der US-Regierung im Weißen Haus als Reaktion auf die gravierende Log4J-Lücke, die Ende vergangenen Jahres entdeckt worden ist.

Stellenmarkt
  1. Wirtschaftswissenschaftler als Sales Administration Specialist (m/w/d)
    BERLIN-CHEMIE AG, Berlin
  2. IT-Systemadministrator (m/w/d)
    MS-Schramberg GmbH & Co. KG, Schramberg
Detailsuche

Walker schreibt dazu: "Zu lange hat sich die Software-Community mit der Annahme getröstet, dass Open-Source-Software aufgrund ihrer Transparenz im Allgemeinen sicher ist, und der Annahme, dass 'viele Augen' darauf schauen, um Probleme zu erkennen und zu lösen. Aber während einige Projekte viele auf sie gerichtete Augen haben, haben andere wenige oder gar keine." So zeigte sich nun eben auch bei Log4J, dass der Code zwar weltweit in unzähligen Projekten Einsatz findet, aber nur von einigen wenigen Entwickler in ihrer Freizeit gepflegt wird.

Diese Erkenntnis dürfte für Google nichts Neues sein. Immerhin arbeitet das Unternehmen schon länger an verschiedenen Initiativen, um das Open-Source-Ökosystem besser abzusichern. So ist der Konzern etwa ein Gründungsmitglied der Open Source Security Foundation (OpenSSF), die eine einheitliche und vor allem koordinierte Security-Praxis anstrebt. Im Rahmen dieser Arbeiten hat Google etwa bereits kritische Open-Source-Projekte identifiziert.

Marktplatz für Pflege

Genau in dieser Richtung will Google nun bestenfalls auch mit Regierungen zusammenarbeiten. "Wir brauchen eine öffentlich-private Partnerschaft, um eine Liste kritischer Open-Source-Projekte zu erstellen - wobei die Kritikalität auf der Grundlage des Einflusses und der Bedeutung eines Projekts bestimmt wird - um bei der Priorisierung und Zuweisung von Ressourcen für die wichtigsten Sicherheitsbewertungen und -verbesserungen zu helfen."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
Weitere IT-Trainings

Der Konzern hat auch schon klare Pläne, wie mit diesen Erkenntnissen letztlich umgegangen werden soll. Mit Bezug auf das Treffen im Weißen Haus heißt es: "Wir schlugen vor, eine Organisation zu gründen, die als Marktplatz für Open-Source-Pflege dient und Freiwillige aus Unternehmen mit den kritischen Projekten zusammenbringt, die am dringendsten Unterstützung benötigen. Google ist bereit, Ressourcen zu diesen Bemühungen beizutragen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bolzkopf 16. Jan 2022 / Themenstart

"Wir schlugen vor, eine Organisation zu gründen, die als Marktplatz für Open-Source...

Bolzkopf 16. Jan 2022 / Themenstart

"Zu lange hat sich die Software-Community mit der Annahme getröstet... " Aha. Die...

ACakut 15. Jan 2022 / Themenstart

Klar, kann im Einzelnen ein Problem sein, ist aber lösbar. Es gibt ja inzwischen dutzende...

Steffo 14. Jan 2022 / Themenstart

Regierungen sind rein quantitativ öfters Opfer als Täter von Cyberangriffen.

Magdalis 14. Jan 2022 / Themenstart

Log4j wird unter dem Schirm der Apache Software Foundation entwickelt. Im letzten...

Kommentieren



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Hohe Kosten, halbherzige Umsetzung

Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.
Ein IMHO von Friedhelm Greis

Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Kamera: Metalenz will Polarisationskameras miniaturisieren
    Kamera
    Metalenz will Polarisationskameras miniaturisieren

    Eine kleine Polarisationskamera könnte beispielsweise die Sicherheit von Gesichtsscans bei Smartphones verbessern oder Eis auf der Straße erkennen.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /