und fordert u.a. eine Schadensersatzpflicht. Seiner Meinung nach fehlt es an Problembewusstsein. So zeigen Angriffe wie z.B. WannaCry, dass selbst Unternehmen mit gr. IT-Abteilungen ihre Systeme nicht ausreichend schützen.
Siehe Interview in der Wirtschafts Woche
Leider beobachten dies auch Open Source Experten:
- Es ist unklar welche Open Source Komponenten wo/wie im genutzt werden
- Viele Versionen sind (schon länger) veraltet
- Sicherheitslücken sind zwar den Hackern, nicht aber den Entwicklern bekannt
Nur aktive Open Source Überwachunglösungen wie www.versioneye.com bieten
-
automatische Versionskontrolle
-
Lizenzüberwachung
-
feingranulare Security Alerts
für tatsächlich eingesetzte Komponenten und das teilweise sogar kostenlos.
Siehe auch unser Buch:
“Best Practices for commercial use of open source software”