Lieber Best Practices oder Ärger mit WannaCry, Petya und Co?

Enterprise Software Communities sind anders als andere Softwareökosysteme und seit Jahrzehnten gewohnt von Herstellern wie Microsoft, Oracle, SAP & Co automatisch, verlässliche Informationen zu Problemen und Risiken  zu erhalten.

Auch bei Mobilen Apps bekommen Anwender i.d.R. automatisch Informationen zu neuen verfügbaren Versionen.

Leider ist dies jedoch bei den meisten Open Source Komponenten (noch?) nicht der Fall!
 
Hier berichtet und warnt die Fach- und Tagespresse erst über aktuelle Bedrohungen, wenn schon hunderttausende Systeme betroffen und/oder ein großer Schaden entstanden ist. Daher sind im Gegensatz zu den „prominent” dargestellten WannaCry und Petya die meisten wirklich kritischen Bedrohungen nicht auf dem Radar der meisten IT Verantwortlichen.

Beispiele?
Good New: es gibt eine automatische und kostenlose Überwachungslösung!
  • www.VersionEye.com ist selbst zu 100% Open Source (unter MIT Lizenz)
  • überwacht 24×7 über 1,4 Mio. Open Source Projekte
  • in 16 Programmiersprachen (inkl. Java, Java-Script, PHP etc.)
  • hat schon +45.000 registrierte Benutzer und
  • 500.000 monatliche Besucher
  • informiert automatisch und kostenlos über:
    • neue Versionen
    • mögliche Lizenzprobleme und
    • Sicherheitsrisiken
Praxisbericht?
Siehe z.B. Webinar “Best Practices beim Einsatz von Open Source im Enterprise Umfeld”