Hallo C., Am 04.03.2022 um 12:57 schrieb c.bu...@posteo.jp: > Hallo Zusammen, > > mir wurde gerade vom Admin einer sog. "kritischen Infrastruktur" > (KRITIS) berichtet, dass die Installation von LibreOffice in dieser > Infrastruktur nicht zugelassen wird, da LO "vom BSI als Risiko gesehen" > wird. > > Dazu finde ich allerdings keine Meldungen beim BSI oder sonst wo; > abgesehen von CVE's, die bereits gefixt sind. Es klang für mich jedoch > nach einer grundsätzlichen Risikozuschreibung. > > Gibt es eurerseits dazu irgendwelche Informationen?
für Open-Source-Software ist das Gegenteil eher der Fall. Siehe: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Open-Source-Vorabversionen-von-Betriebssystemen/open-source-vorabversionen-von-betriebssystemen_node.html https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Freie-Software/freie-software.html Es wäre mal interessant zu wissen, was die Quelle der Behauptung des Admins ist. Vielleicht kannst Du ihn ja mal fragen. Zur Info: Vom BSI werden regelmäßig Sicherheitshinweise herausgegeben, die auf Schwachstellen von Softwareprodukten hinweisen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html Man kann die Sicherheitshinweise auch als E-Mail abonnieren. LibreOffice taucht nach meinem Eindruck dort nur gelegentlich auf. Wenn Ihr die Liste mal durchgeht, werdet ihr sehen, dass alle großen Softwareanbieter dort auftauchen (MS, Apple, Google, Intel, HP, Adobe, Mozilla, Dell, Oracle, ...). Für mich ist ein Anbieter der Sicherheitsprobleme, ob proprietär oder Open-Source, offen kommuniziert und dann auch korrigiert, immer noch lieber als jemand, der versucht, diese zu verbergen. Auch von der AG Kritis wird Open-Source präferiert: https://ag.kritis.info/ Dort nach "open source" suchen. Das heißt natürlich nicht, dass Open-Source-Software kritiklos verwendet werden kann. Kriterien wären für mich als Privatnutzer z. B. "Wie verbreitet ist die SW? Wird die Software gepflegt? Gibt es einen Support? Gibt es positive Test-Bewertungen?". Grüße Harald K. -- LibreOffice - Die Freiheit nehm' ich mir! - www.libreoffice.de -- Liste abmelden mit E-Mail an: discuss+unsubscr...@de.libreoffice.org Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/discuss/ Datenschutzerklärung: https://www.documentfoundation.org/privacy