Ich bin übernächste Woche zu einer Tages-Veranstaltung eingelanden bei der es um die Sicherheitsbilanz von Freier Software geht. Könntet ihr mir noch etwas Rückmeldung dazu geben, wie ihr die Punkte seht?
Zu der Veranstaltung: Im ersten Schritt soll herausgearbeitet werden, welche (für Sicherheit erheblichen) Charakteristika freie Software und proprietäre Software unterscheiden:
- Qualität der Entwicklung (Hierzu habe ich z.B. gestern den Interessanten Artikel gelesen: https://lwn.net/Articles/718411/ ) - Life-Cycle-Management - Bewertbarkeit von Sicherheit durch Dritte - Verfahren der Schließung von Sicherheitslücken, Reaktionszeit - Rechtliche Verantwortung
Im zweiten Schritt soll bei der Veranstaltung ein Raster entwickelt werden, das Anwender von Software anlegen können, um anwendungsspezifisch zu beurteilen, ob für die Sicherheitsanforderungen des jeweiligen Bereichs der Einsatz von freier oder proprietärer Software eine bessere Sicherheitsbilanz aufweist.
Freue mich über Eure Kommentare/Verweise/Anregungen.
Dankeschön Matthias