Open Source: "Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Artikel veröffentlicht am ,
Mit Curl hat Daniel Stenberg eine der am häufigsten verwendeten Open-Source-Bibliotheken entwickelt.
Mit Curl hat Daniel Stenberg eine der am häufigsten verwendeten Open-Source-Bibliotheken entwickelt. (Bild: Daniel Stenberg/Wikimedia Commons/CC-BY-SA 4.0)

Der Entwickler der Download-Bibliothek Curl, Daniel Stenberg, hat eine Mail eines großen Unternehmens zur Log4j-Sicherheitslücke erhalten. Darin wird er aufgefordert, zahlreiche Fragen zur Betroffenheit und zum Umgang mit der Lücke zu beantworten.

Der Absender ist laut Stenberg eine Fortune-500-Firma, gehört also zu den besonders umsatzstarken Firmen in den USA. Die Absender waren sich dabei offenbar nicht im Klaren, dass sie es mit einem Entwickler von Open-Source-Software zu tun haben - die außerdem relativ offensichtlich nichts mit Log4j zu tun hat.

In der Mail wird Stenberg gefragt, ob seine Applikation Java-Logging verwendet und welche Version von Log4j darin verwendet wird. Weiterhin wird er gefragt, ob es Sicherheitsvorfälle in seinem Unternehmen gab und welche Produkte und Software davon betroffen waren.

Open-Source-Entwickler soll innerhalb von 24 Stunden antworten

Eilig sei es zudem: "Wir erwarten, dass Sie diese E-Mail innerhalb von 24 Stunden bearbeiten und beantworten."

Die Curl-Bibliothek wird in einer Vielzahl von Produkten eingesetzt und ist vermutlich eines der am häufigsten verwendeten Open-Source-Projekte. Allerdings ist sie in C geschrieben und hat daher mit der Java-Bibliothek Log4j nichts zu tun. Stenberg schreibt auch, dass keine Software, an der er mitentwickelt, Log4j verwendet und dass man das auch schnell hätte selbst herausfinden können.

So kurios die E-Mail ist, sie zeigt offenbar eines: Der Absender verstand offenbar nicht, dass er hier mit dem Entwickler eines Open-Source-Projekts kommuniziert. Nachdem Stenberg ihm antwortete, dass er die Fragen gerne beantwortet, sobald die Firma mit ihm einen Supportvertrag abschließt, erhielt er die überraschte Frage zurück: "Wollen Sie damit sagen, dass wir kein Kunde Ihrer Organisation sind?"

Es handelte sich vermutlich um eine Massenmail, die hier ein Großkonzern an die Entwickler sämtlicher Software geschickt hat, die dort zum Einsatz kommt. Auf kuriose Weise zeigt sie aber, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Quic
Curl kann HTTP/3
artikel-bild
Rustls
TLS-Stack in Rust soll einfacher nutzbar werden
artikel-bild
Nach Log4J
Google will zusammen mit Regierungen Open Source absichern
Meistgelesen
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet
artikel-bild
Akkutechnik
Wie Gotion viel Energie ohne Nickel und Kobalt speichert
Kommentarübersicht
Re: Was könnte ein Unternehmen machen, wenn log4j...
BLi8819 29. Jan 2022

Interessant, dass du die Möglichkeit ein alternatives Framework zu nutzen, gar nicht in...

Re: Bin ich jetzt zu doof, oder...
43rtgfj5 27. Jan 2022

Dann hast du aber kein Vertragsverhältnis und die Lizenz nicht gelesen, wenn du dem...

Re: 24h
43rtgfj5 27. Jan 2022

Wir haben einige Verträge mit Reaktionszeiten - ganz einfaches Beispiel ist da IBM. Wenn...

Re: Nicht nur bei Unternehmen ein Problem...
berritorre 26. Jan 2022

Wer hat Wochen eine Vertragsstrafe gezahlt? Du oder der Kunde. Und warum?

Aktuell auf der Startseite von Golem.de
Halluzination
ChatGPT erfindet Gerichtsakten

Ein Anwalt wollte sich von ChatGPT bei der Recherche unterstützen lassen - das Ergebnis ist eine Blamage.

Halluzination: ChatGPT erfindet Gerichtsakten
Artikel
  1. Blue Byte: Im Bann der ersten Siedler
    Blue Byte
    Im Bann der ersten Siedler

    Vor 30 Jahren wuselten die ersten Siedler über den Bildschirm. Golem.de hat den Aufbauspiel-Klassiker von Blue Byte neu ausprobiert.
    Von Andreas Altenheimer

  2. Forschung: KI findet Antibiotikum gegen multirestistentes Bakterium
    Forschung
    KI findet Antibiotikum gegen multirestistentes Bakterium

    Forscher zeigen, dass die Hoffnungen in KI bei der Entwicklung von Medikamenten berechtigt sind. Ihre Entwicklung soll deutlich schneller werden.

  3. Mikromechanik: Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter
    Mikromechanik
    Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter

    Dank Mikromechanik soll Frores Airjet kleiner und leiser sein als Lüfter. Der erste PC damit wird aber recht teuer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • Crucial P5 Plus 1 TB 72€ • MSI RX 7600 299€ • Inno3D RTX 4070 679€ • MindStar: ASRock RX 6800 XT Phantom OC 579€, PowerColor RX 6800 Fighter 489€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /