Open Source und Implikationen anhand von Log4J

# Einsatz von Open Source Software in On-Premise Szenarien – Herausforderung Sicherheitslücke

Im Gegensatz zu einer in der Cloud verfügbaren und gemanagten Multi-Tenant-Applikation, einem Cloud Service, sieht sich ein Anbieter wie abas (mit ca. 3.000 Kunden in On-Premise Szenarien) beim Einsatz von Open Source Software vor große Herausforderungen gestellt. Lange Releasezyklen und eine heterogene Verteilung der Produkt Versionen im Feld erfordern ein strukturiertes Management des Einsatzes von OSS und vor allem auch klare Prozesse zur Behandlung von Sicherheitslücken. Im Talk stelle ich am Beispiel des Umgangs mit der Sicherheitslücke rund um log4j dar, wie abas die Situation für seine Kunden gelöst hat. Und wie so oft hat sich herausgestellt, dass schnelle und offene Kommunikation in Richtung des Kunden der wesentliche Faktor auf den Weg zur Lösung des Problems war.

#### Jürgen Nöding

Jürgen Nöding hat nach seinem Studium der Geophysik schnell seine Passion in der Welt der ERP Systeme gefunden. Seit 2000 ist er bei der abas Software GmbH (früher abas Software AG) in verschiedenen Rollen tätig. Seit 2013 ist er in verantwortlicher Rolle für den Bereich Entwicklung der abas Software GmbH tätig, derzeit in seiner Funktion als Vice President R&D.

# Die wahre Wahrheit über Open Source!

Was passiert eigentlich, wenn die besten Freunde anrufen und fragen, warum man den gerade das Internet kaputt gemacht hat? Ist es wirklich so schlimm? Machen die nächsten Updates das Problem größer oder kleiner? Wer verdient eigentlich an so einer Sicherheitslücke? Und was macht denn so ein Open Source Entwickler überhaupt? Und was ist eine Open Source Foundation? In diesem kurzen Talk gibt es allerhand Antworten auf ebenjene Fragen, aber auch einen Überblick über die Arbeitsweise der Apache Software Foundation.

#### Christian Grobmeier

Christian Grobmeier ist selbstständiger Trainer und Software Entwickler. Außerdem schreibt er seit knapp 13 Jahren Open Source Software bei der Apache Software Foundation. Dort ist er derzeit VP Data Privacy, er hat aber auch im mittlerweile recht bekannten Log4j Projekt mitgewirkt. Sie erreichen Ihn auf Twitter unter @grobmeier oder über seine Internetseite https://grobmeier.solutions.

Nach den beiden Talks bleiben wir noch online zu einem offenen Talk.