Abo
  • Services:

Quartalsbericht: Openoffice-Projekt fehlt "Fortschritt an allen Fronten"

Die Vorbereitungen auf den Quartalsbericht zum Zustand von Openoffice zeigen schwere Probleme bei dem Projekt. Die Beteiligten diskutieren gar, ob eine noch nicht behobene Sicherheitslücke genannt werden soll oder nicht.

Artikel veröffentlicht am ,
Um das Openoffice-Projekt scheint es schlecht zu stehen.
Um das Openoffice-Projekt scheint es schlecht zu stehen. (Bild: Apache Software Foundation)

Von all ihren Projekten verlangt die Apache Software Foundation einen Quartalsbericht über dessen Zustand und Aktivitäten, so auch von Openoffice. Doch bereits die Vorbereitungen zu dem aktuellen Bericht zeugen von einem eher desaströsen Zustand, wie aus den Diskussionen dazu hervorgeht, die LWN.net in seiner aktuellen Wochenausgabe zusammenfasst.

Stellenmarkt
  1. EMIS ELECTRICS GmbH, Hamburg
  2. Fritz Kübler GmbH, Villingen-Schwenningen

Demnach heißt es bereits im ersten Entwurf des Berichts, dass "der fehlende Fortschritt an allen Fronten eine große Sorge" sei und dass das Leitungsgremium offenbar seit längerem ergebnislos versucht, einen Konsens über die künftige Gestaltung des Projekts zu finden. Darüber hinaus diskutiert das Team aber auch, ob eine noch nicht geschlossene Sicherheitslücke in dem Bericht überhaupt erwähnt werden soll.

Sehr langsame Reaktion auf die Sicherheitslücke

Der Fehler erlaubt Angreifern über ein speziell präpariertes Dokument einen Denial-of-Service und womöglich auch das Ausführen von beliebigem Code. Debian stuft die Lücke als mittelschwer ein. Für Libreoffice steht seit Ende April dieses Jahres ein entsprechendes Update zur Verfügung.

Das Team von Openoffice hat es hingegen bisher nicht geschafft eines zu veröffentlichen. Lediglich ein Workaround wird auf der Webseite durch das Team genannt. Es ist aber geplant, den Fehler mit dem nächsten Update zu beheben. Doch dafür gibt es noch keinen konkreten Termin und das vorangegangene Update ist immerhin vor fast einem Jahr, im August 2014, erschienen.

Aus der Sicht eines der Entwickler steht diese schleppende Reaktion auf eine Sicherheitslücke beispielhaft für die vielen Schwierigkeiten, die das Projekt derzeit habe. Deshalb solle dies auch in dem Bericht erscheinen. Diese Meinung wird aber wohl nicht von allen im Projekt geteilt. Eine endgültige Entscheidung zur Aufnahme der Lücke in den Bericht scheint noch nicht gefallen zu sein, in dem Entwurf wird sie zurzeit noch nicht genannt.

Mittlerweile verzichten fast alle Linux-Distributionen standardmäßig auf Openoffice, was vermutlich auf die wesentlich aktivere Community von Libreoffice zurückzuführen ist. Aus ähnlichen Gründen hat sich Debian vor kurzem dazu entschieden, den Fork Libav wieder durch das Original FFmpeg zu ersetzen.



Anzeige
Top-Angebote
  1. für 134,98€/176,98€ (Bestpreise!)
  2. 19,99€ + 3,99€ Versand (Vergleichspreis 31,49€)
  3. 129€ (Vergleichspreis 163,73€)
  4. 762,99€ inkl. Versand (Vergleichspreis 798,04€)

TheUnichi 15. Jul 2015

Ahja, du weißt also, dass du keine Sicherheitsprobleme hast. Sicher, dass du auf der...

yetanotheranyone 12. Jul 2015

Ich sitze nun seit 1990 beinahe täglich vor PC's... Und die Aussage: "ansonsten gefällt...

gakusei 11. Jul 2015

Das ist gerne kolportierter IT-Stammtisch-Mumpitz. Ich schreibe beruflich täglich an...

Thaodan 11. Jul 2015

Also ich finde mit Org-Mode , Org-Koma export kann man mit LaTeX und Koma Script sehr gut...

throgh 11. Jul 2015

Gut, hast du denn deine Kritik einmal auch entsprechend klarer formuliert dem LibreOffice...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
Porsche Design Mate RS im Test
Das P20 Pro in wahnwitzig teuer

In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxusgerät ist das Smartphone für uns nicht.
Ein Test von Tobias Költzsch

  1. Low Latency Docsis Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
  2. Cloud PC Huawei streamt Windows 10 auf Smartphones
  3. Android Keine Bootloader-Entsperrung mehr bei Huawei-Geräten

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. Himo Xiaomis E-Bike mit 12-Zoll-Rädern kostet rund 230 Euro
  2. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  3. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos

    •  /