Login
Newsletter
Werbung

Do, 7. April 2016, 08:11

Software::Security

OSVDB schließt ihre Pforten

Die Open Sourced Vulnerability Database (OSVDB), eine unabhängige Datenbank für sicherheitsrelevante Themen rund um Linux und Open Source, hat ihren Betrieb eingestellt. Als Grund nennen die Verantwortlichen mangelnde Unterstützung seitens der Unternehmen.

Mirko Lindner

Wie die Verantwortlichen der Open Sourced Vulnerability Database (OSVDB) bekannt gaben, wurde die Anlaufstelle für sicherheitsrelevante Themen rund um Linux und Open Source am gestrigen Mittwoch geschlossen. »Die Entscheidung wurde getroffen, die OSVDB zu schließen, und sie wird nicht mehr zurückkehren«, so die Erklärung im Blog des Projektes. »Wir sind nicht auf der Suche nach Unterstützern und sie wird auch nicht wiederbelebt werden in der jetzigen Form«. Mittlerweile ist die Datenbank nicht mehr erreichbar.

Laut Aussage der Betreiber war es keine leichte Entscheidung. Die Datenbank wurde 2004 mit dem Ziel gegründet, eine unabhängige und aktuelle Anlaufstelle für technische Informationen über Sicherheitslücken in Software zu liefern. Nachdem das System ursprünglich lediglich automatisch Informationen diverser Listen zusammenfasste, wurde das Projekt später um ein manuelles Review erweitert. So wurden alle Informationen durch die Mitglieder der OSVDB geprüft, um weitere Beschreibungen erweitert und klassifiziert.

Das Geschäftsmodell sah vor, dass Unternehmen für die so bereitgestellten Daten bezahlen. Die Realität sah allerdings anders aus. So wurden etliche Firmen dabei ertappt, dass sie die Informationen des Projektes abgreifen, ohne dafür zu bezahlen. Unter anderem beschwerte sich das Projekt vor zwei Jahren, dass der Sicherheitsspezialist McAfee und die spanische Sicherheitsfirma S21Sec automatische Skripte nutzten und die Informationen der Datenbank lizenzwidrig verarbeiteten.

Laut einer Erklärung im Blog des Projektes waren es nur zwei von vielen Unternehmen, die nicht willens waren, für die von ihnen genutzten Daten zu bezahlen. Daher haben sich die Betreiber nun dazu entschlossen, die OSVDB sofort abzuschalten.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung