Moin, Am Donnerstag, 11. Januar 2018, 13:01:06 CET schrieb Max Mehl: > Hallo zusammen, > > sicherlich habt Ihr in der vergangenen Tagen vom beA, dem besonderen > elektronischen Anwaltspostfach, gelesen. Ich finde, dass die > Veröffentlichung des jetzigen und zukünftigen Codes unter Freier Lizenz > die minimale Grundvoraussetzung ist, um das Projekt und das Vertrauen > darin überhaupt noch zu retten. > > Dazu wurde gerade ein Artikel veröffentlicht, auf den ich gerne > hinweisen würde: > > https://fsfe.org/news/2018/news-20180111-01.de.html
Danke dafür. Notiz am Rande. Bestandteile des Linux-Clients (BRAK) des BeA sind Freie Software, u.A.: - itext 1.X (LGPL) von ca. 2006(!) - Apache pdfbox (Apache PL 2) - Bouncy Castle (MIT) Die Distribution enthält auch nach längerer Suche darauf keinen Hinweis, was meiner Meinung nach einen Lizenzverstoß sowohl bei Apache PL 2 als auch LGPL darstellt. Vielleicht mag ja mal ein Anwalt seine Rechte einfordern? Nachdem das Java ist, ist es auf den anderen Betriebssystemen vermutlich auch so, ich habe aber nur die Linux- Variante gesehen. Abschließend klafft in der alten iText-Version offenbar eine kritische Sicherheitslücke [1]. Ob sie innerhalb des BeA ausnutzbar ist, kann ich nicht sagen. Ich hatte leider nur kurz Zeit mir das Release von dem Ding anzuschauen, gelaufen ist es nie. > > Auf dieser Grundlage möchten wir andere Organisationen und Anwälte auf > dieses Thema aufmerksam machen. Also teilt den Artikel bitte in Euren > Kreisen. > > Konstruktive Anmerkungen sind natürlich wie immer gerne gesehen. > > > Viele Grüße > Max Viele Grüße Christian [1] https://nvd.nist.gov/vuln/detail/CVE-2017-9096 -- Christian Kalkhoff - Softwarebefreier - software liberator Fellow of FSFE - Support FSFE! https://softmetz.de https://blogs.fsfe.org/softmetz
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
