Netzkultur / Netzpolitik

465 readers

1 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für [email protected]

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 4 months ago

MODERATORS

[email protected]

BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf (www.heise.de)

submitted 2 months ago by [email protected] to c/[email protected]

18 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 2 points 2 months ago* (last edited 2 months ago)

Das passt vielleicht nicht ganz zum Thema, aber mich würde die Haltung des BSI zu FOSS interessieren.

Das BSI hat Anfang August eine "Technische Richtlinie" (TR) zu einem "sicherem Software-Lebenszyklus" veröffentlicht und fordert die Softwarehersteller auf, "Informationssicherheit von Anfang mitzudenken".

"Sichere Soft- und Hardware bilden die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft", heisst es. Aber dann kommt im gleichen Dokument der Hinweis:

Die TR lässt sich in ihrem aktuellen Stand nicht anwenden auf Prozesse zur Entwicklung von Software, die üblicherweise als „Open Source Software (OSS)“ oder „Free / Libre and Open Source Software (FLOSS / FOSS)“ bezeichnet werden. Für diesen Zweck müssen die Anforderungen an die Eigenheiten der Entwicklung von Open Source Software angepasst werden.

Kommt da noch was FOSS-spezifisches vom BSI? Weiss da jemand mehr?

(Die TR zum Download gibt es hier.)

[Edit typo.]