this post was submitted on 01 Sep 2024
65 points (98.5% liked)

Netzkultur / Netzpolitik

488 readers
47 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema


Als Nachfolger für !netzpolitik@feddit.de


Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.


Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org


founded 5 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] 0x815 2 points 2 months ago* (last edited 2 months ago)

Das passt vielleicht nicht ganz zum Thema, aber mich würde die Haltung des BSI zu FOSS interessieren.

Das BSI hat Anfang August eine "Technische Richtlinie" (TR) zu einem "sicherem Software-Lebenszyklus" veröffentlicht und fordert die Softwarehersteller auf, "Informationssicherheit von Anfang mitzudenken".

"Sichere Soft- und Hardware bilden die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft", heisst es. Aber dann kommt im gleichen Dokument der Hinweis:

Die TR lässt sich in ihrem aktuellen Stand nicht anwenden auf Prozesse zur Entwicklung von Software, die üblicherweise als „Open Source Software (OSS)“ oder „Free / Libre and Open Source Software (FLOSS / FOSS)“ bezeichnet werden. Für diesen Zweck müssen die Anforderungen an die Eigenheiten der Entwicklung von Open Source Software angepasst werden.

Kommt da noch was FOSS-spezifisches vom BSI? Weiss da jemand mehr?

(Die TR zum Download gibt es hier.)

[Edit typo.]