Hallo C.,
Am 04.03.2022 um 12:57 schrieb c.buhtz@posteo.jp:
Hallo Zusammen,
mir wurde gerade vom Admin einer sog. "kritischen Infrastruktur"
(KRITIS) berichtet, dass die Installation von LibreOffice in dieser
Infrastruktur nicht zugelassen wird, da LO "vom BSI als Risiko gesehen"
wird.
Dazu finde ich allerdings keine Meldungen beim BSI oder sonst wo;
abgesehen von CVE's, die bereits gefixt sind. Es klang für mich jedoch
nach einer grundsätzlichen Risikozuschreibung.
Gibt es eurerseits dazu irgendwelche Informationen?
für Open-Source-Software ist das Gegenteil eher der Fall. Siehe:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Open-Source-Vorabversionen-von-Betriebssystemen/open-source-vorabversionen-von-betriebssystemen_node.html
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Freie-Software/freie-software.html
Es wäre mal interessant zu wissen, was die Quelle der Behauptung des
Admins ist. Vielleicht kannst Du ihn ja mal fragen.
Zur Info: Vom BSI werden regelmäßig Sicherheitshinweise herausgegeben,
die auf Schwachstellen von Softwareprodukten hinweisen:
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html
Man kann die Sicherheitshinweise auch als E-Mail abonnieren. LibreOffice
taucht nach meinem Eindruck dort nur gelegentlich auf. Wenn Ihr die
Liste mal durchgeht, werdet ihr sehen, dass alle großen Softwareanbieter
dort auftauchen (MS, Apple, Google, Intel, HP, Adobe, Mozilla, Dell,
Oracle, ...). Für mich ist ein Anbieter der Sicherheitsprobleme, ob
proprietär oder Open-Source, offen kommuniziert und dann auch
korrigiert, immer noch lieber als jemand, der versucht, diese zu verbergen.
Auch von der AG Kritis wird Open-Source präferiert:
https://ag.kritis.info/
Dort nach "open source" suchen.
Das heißt natürlich nicht, dass Open-Source-Software kritiklos verwendet
werden kann. Kriterien wären für mich als Privatnutzer z. B. "Wie
verbreitet ist die SW? Wird die Software gepflegt? Gibt es einen
Support? Gibt es positive Test-Bewertungen?".
Grüße
Harald K.
--
LibreOffice - Die Freiheit nehm' ich mir! - www.libreoffice.de
--
Liste abmelden mit E-Mail an: discuss+unsubscribe@de.libreoffice.org
Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/discuss/
Datenschutzerklärung: https://www.documentfoundation.org/privacy
Context
Privacy Policy |
Impressum (Legal Info) |
Copyright information: Unless otherwise specified, all text and images
on this website are licensed under the
Creative Commons Attribution-Share Alike 3.0 License.
This does not include the source code of LibreOffice, which is
licensed under the Mozilla Public License (
MPLv2).
"LibreOffice" and "The Document Foundation" are
registered trademarks of their corresponding registered owners or are
in actual use as trademarks in one or more countries. Their respective
logos and icons are also subject to international copyright laws. Use
thereof is explained in our
trademark policy.