IT-News Open Source

IT-Sicherheit (Bild: Shutterstock/Andrea Danti)

Drastische Sicherheitsrisiken durch Open-Source-Komponenten

Der Einsatz von Open-Source-Technologien und -Komponenten in Unternehmen nimmt ständig weiter zu. Dadurch potenzieren sich aber auch Sicherheitsrisiken, so zumindest das Ergebnis der von Veracode vorgelegten Studie “State of Software Security”.

Docker Logo (Bild: Docker)

So sichern Sie Ihre Docker-Deployments

Docker oder Linux-Container im Allgemeinen werden für den produktiven Einsatz immer beliebter. Wie sich Bedenken bei der Sicherheit ausräumen lassen, erklärt Mike Pittenger, Vice President of Product Strategy, bei Black Duck Software im Gastbeitrag für silicon.de

(Bild: MariaDB)

MariaDB stellt MaxScale 2.0 vor

Für eine schnellere Scale-Out-Bereistellung erweitert MariaDB den Datenbank-Proxy MacScale mit Support für Daten-Streaming.

(Bild: Red Hat/OpenStack)

OpenStack auf dem Weg zum Standard

Die Cloud setzt sich immer weiter durch. Nur noch eine Minderheit von knapp 15 Prozent weigert sich standhaft, mit der Cloud zu arbeiten. Einer der derzeit wichtigsten Technologien ist dabei OpenStack.

IBM (Grafik: IBM)

Power und z Systems – IBM zielt auf die hybride Cloud

Mit neuen Power und z Systemen richtet sich IBM an die Bedürfnisse von modernen, hybriden Cloud-Umgebungen. Über eine Reihe von Kooperationen mit Unternehmen wie Red Hat, Canonical oder Mirantis will IBM zudem offene Cloud-Technologien auf den eigenen Plattformen stärken.

(Bild: Red Hat/OpenStack)

Linux Foundation kündigt kostenlosen OpenStack-Kurs an

Die Linux Foundation setzt neue, kostenlose Kurse für OpenStack auf. Damit will die Organisation die Zahl der Experten für die Technologie erhöhen. Die Einschreibung ist ab sofort möglich, die Kurse starten im Oktober.

Open Source (Bild: Shutterstock / Bildagentur Zoonar GmbH)

Github-Statistik belegt Microsofts Open-Source-Engagement

Der aktuellen Statistik der Plattform zufolge ist Microsoft die Firma, die dort die meisten Angestellten an Open-Source-Projekten mitarbeiten lässt. Das seit knapp einem Jahr als Open Source verfügbare Visual Studio Code schafft es locker in die Top Ten der Repositories mit den meisten Kontributoren. Die Statistik gibt aber nur einen Teil der Open-Source-Welt wieder.

Java (Bild: Oracle)

Oracle will Java-IDE NetBeans an Apache abgeben

Oracle will NetBeans unter die Kontrolle des Gremiums stellen. Derzeit läuft die Diskussion. Oracle verspricht, die häufig genutzte Java-Entwicklungsumgebung allerdings auch weiterhin zu unterstützen.

OpenOffice vor dem Aus

Ungepatchte Sicherheitslücken und eine dünne Community machen OpenOffice das Überleben schwer. Die Projektleitung denkt nun über Konsequenzen nach.

EU (Bild: Shutterstock/artjazz)

EU überprüft Sicherheit von ihr eingesetzter freier Software

Sie hat dazu das Projekt “Fossa” ins Leben gerufen. Mit ihm werden Open-Source-Programme auditiert, die EU-Kommission und Europaparlament verwenden werden. Zuvor wurden durch eine Umfrage für die europäischen Institutionen besonders relevante Open-Source-Produkte ermittelt.

OpenStack, Kubernetes und Docker wachsen zusammen

OpenStack soll künftig in einem Container auf Kubernetes laufen können. Dafür soll ein Rewrite des OpenStack-Managements Fuel sorgen, damit sollen vor allem die Skalierung von Anwendungen vereinfacht werden.

Ubuntu (Bild: Ubuntu)

Hacker stehlen persönliche Daten von 2 Millionen Ubuntu-Nutzern

Die unbekannten Täter drangen über eine ungepatchte Sicherheitslücke in der Foren-Software vBulletin mittels eine SQL-Injection in die Ubuntu-Nutzer-Foren ein. Ihnen fielen dann Nutzernamen, E-Mail-Adressen sowie die aktuellen, verschlüsselte Passwörter, sowie die nicht mehr genutzten Passwörter in die Hände.

Open Source (Bild: Shutterstock / Bildagentur Zoonar GmbH)

In Bulgarien muss Software für die Regierung Open Source sein

Für Behörden entwickelte Software muss quelloffen sein, wie eine vom Parlament verabschiedete Gesetzesänderung vorschreibt. Außerdem muss die Entwicklung in einem öffentlichen Repository stattfinden. Das Gesetz gilt für spezifische Software, die von Regierungsbehörden in Auftrag gegeben wird und nicht für vorhandene Lösungen.

(Bild: Shutterstock.com/fotoscool)

Infrastruktursoftware ist tot

Infrastruktursoftware hat ausgedient. Somit sind auch die Tage der Unternehmen gezählt, deren Kerngeschäft Verkauf von Lizenzen oder Abos für Infrastruktursoftwarekomponenten ist. Wie es dazu gekommen ist, erklärt silicon.de-Blogger Sebastian Weiss.