:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/90/a9901b6ccdd0c30312e64655f7810724/0115359899.jpeg "Netapp-Systeme zu nutzen schließt das Verwenden von „SAP HANA“ nicht aus, ist aber in einigen Fällen durchaus eine Alternative, so Netapp. (Bild: frei lizenziert: PublicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/5a/05/5a05cd2836673f69a545709899604a93/0115241389.jpeg "Data Center Group (DCG) war der Generalübernehmer, der zusammen mit Data Center Security GmbH (DCS) und Infrared Capital Partners den Bau des Rechenzenztrums in Heidelnerg in elf Monaten bewerkstellihen konnte - mitsamt Eisspeicher und Anschlüssen für Kälte- und Wäremenetz sowie PV-Anlage.... (Bild: DC-Datacenter-Group GmbH)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
VMware-Studie zu Open Source Software Die Sicherheit der Softwarelieferketten rücken in den Fokus
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Open Source Software (OSS) spielt in Unternehmen jeglicher Größe eine bedeutende Rolle – mit steigender Tendenz. Das zeigt die VMware-Studie „The State of the Software Supply Chain: Open Source Edition 2022” deutlich. Der einzige Wermutstropfen in der vorherrschenden Euphorie: Die Sicherheitsbedenken der Nutzer. Insbesondere die Software-Paketierung der Software rückt dabei in den Fokus.
Der OSS-Report von VMmare wird jährlich publiziert. Allerdings ändern sich jedes mal ein wenig die Ausrichtung beziehungsweise die Ausgangslage und damit die Fragestellung. Heuer nimmt er angesichts der erheblichen Schwachstellen, die im vergangenen Jahr sowohl in kommerzieller als auch in Open-Source-Software aufgetaucht sind, und der anhaltenden Zunahme von Cyber-Angriffen, die Software-Lieferkette verstärkt unter die Lupe.
Zugleich nimmt die Untersuchung auch Unternehmen auf, die weniger als 100 Mitarbeiter beschäftigen. Er beleuchtet einige der Bedenken und Herausforderungen, denen sich insbesondere diese kleineren Unternehmen zusätzlich zu denen größerer Betriebe gegenübersehen.
:quality(80)/p7i.vogel.de/wcms/cb/dc/cbdc5cdb459295572d3b7419c253d6d1/0108138171.jpeg "Abbildung 1: „Bezüglich Open Source Software (OSS) gibt es eine enge Korrelation zwischen den Erwartungen und den Vorteilen - vor allem, wenn es um die Kosten geht2, heißt es in dem Report „The State of the Software Supply Chain: Open Source Edition 2022”.")
:quality(80)/p7i.vogel.de/wcms/58/8c/588cc72739d0c6f5f28568e832a29c27/0108140690.jpeg "Abbildung 2: Betrachtet man speziell die Befragten, die Kosteneffizienz als Grund für den Einsatz von OSS angegeben haben, so erkennen fast 9 von 10 (89 Prozent) dies auch als Vorteil an.")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31978b3357515af1e6151361dc78da/0108141152.jpeg "Abbildung 3: Da die Mehrheit der Unternehmen (70 Prozent) Open-Source-Betriebssysteme einsetzt, sind die Befragten gebeten worden, bei der Beantwortung der restlichen Fragen Betriebssysteme auszuschließen.")
:quality(80)/p7i.vogel.de/wcms/92/fe/92fe2281bf56d0312155ad2c131dc1a7/0108141561.jpeg "Abbildung 4: In diesem Jahr geben 90 Prozent der Befragten an, OSS in der Produktion einzusetzen, ein Rückgang von 5 Prozentpunkten gegenüber dem Vorjahr (95 Prozent) und 84 Prozent der kleinen Unternehmen setzen OSS in der Produktion ein.")
Generell lässt sich feststellen, dass die Unternehmen sich nach wie vor für Open-Source-Software aus Gründen wie Kosteneffizienz, Flexibilität und Unterstützung durch die Gemeinschaft entscheiden. Zudem zeigt die diesjährige Umfrage, dass OSS diese Erwartungen auch erfüllt (siehe. Abbildung 1). Denn in diesem Jahr haben die Analysten zusätzlich zu der Frage welche Vorteile sichfür das jeweilige Unternehmen in der Produktion ergeben, gefragt: „Warum setzt Ihr Unternehmen Open-Source-Software ein?“. Auf diese Weise lässt sich feststellen, wie eng die Gründe für den Einsatz von OSS mit den angegebenen Vorteilen zusammenhängen , nämlich: „sehr gemeinsam“.
Die wichtigsten Zahlen im Überblick
- 99,8 Prozent der Befragten geben an, dass sie von Open Source Software profitieren. Dabei erfüllen insbesondere die Vorteile in den Bereichen Kosteneffizienz (76 Prozent), Flexibilität (60 Prozent) und Produktivität der Entwickler (52 Prozent) die Erwartungen.
- Kleinere Unternehmen (knapp ein Fünftel aller untersuchten Unternehmen) erfahren die gleichen Vorteile: Kosteneffizienz (75 Prozent), erhöhte Flexibilität (59 Prozent), Unterstützung einer großen Nutzergemeinschaft (55 Prozent), Entwicklerproduktivität (55 Prozent) und die Möglichkeit für das technische Team kann mit der bevorzugten Technologie arbeiten (49 Prozent).
Insgesamt liegen diese Ergebnisse erstaunlich nahe an denen der Gesamtstichprobe. Kleine Unternehmen erkannten die Produktivität der Entwickler 3 Prozent häufiger als Vorteil an (55 Prozent gegenüber 52 Prozent), was die größte Abweichung darstellt.
Allerdings verlief das vergangene Jahr nicht ganz reibungslos für die Einführung von OSS. So geben weniger Befragte an, dass sie OSS in diesem Jahr in der Produktion einsetzen, als im vergangenen Jahr, und zwar aufgrund von Management-Problemen, Support-Bedenken und mangelndem Vertrauen in die OSS-Technologie:
- 94 Prozent der Befragten äußern Bedenken beim Einsatz von Open Source Software in der Produktion. Die größten Fragezeichen sehen die Teilnehmer in der Abhängigkeit von der Community, um Sicherheitslücken zu schließen (61 Prozent), den höheren Sicherheitsrisiken im Allgemeinen (53 Prozent) und fehlenden SLAs für Patches aus der Community (50 Prozent).
- Die Zahl der Unternehmen, die Open Source Komponenten in Produktion einsetzen, ist leicht von 95 Prozent, die OSS für die Produktion nutzten, im vergangenen Jahr, auf 90 Prozent in der diesjährigen Umfrage gesunken. Nur 84 Prozent der kleinen Unternehmen (<100 Mitarbeiter) nutzen OSS in zu diesem Zweck.
Welche Art von OSS?
Bezüglich des Verwendungszwecks ergibt sich in diesem Jahr folgendes Bild (siehe: Abbildung 3) Datenbank oder Cache (75 Prozent), Laufzeiten (71 Prozent), Betriebssysteme (70 Prozent) und Container-Orchestrierung (59 Prozent). Es gibt auch eine erhebliche Menge an OSS-Unternehmenssoftware im Einsatz (45 Prozent der Befragten).
Kleinere Unternehmen verwenden eine andere Mischung von OSS. Insbesondere setzen sie weitaus seltener OSS für die Container-Orchestrierung (35 Prozent gegenüber 59 Prozent), die Softwarebereitstellung (31 Prozent gegenüber 48 Prozent) sowie die Protokollierung und Überwachung (33 Prozent gegenüber 44 Prozent) ein. Kleine Unternehmen nutzen weitaus häufiger quelloffene Geschäftssoftware (57 Prozent gegenüber 45 Prozent), einschließlich Lösungen für ERP, CMS, E-Commerce und „Wordpress“.
Auf die Frage, was eine wachsende Zahl von Interessenvertretern vom Einsatz in der Produktion abhält, antworten viele (44 Prozent), dass sie noch herausfinden müssten, wie OSS in der Produktion zu verwalten sei. Allerdings geben 38 Prozent an, dass sie keine ausreichende Unterstützung für Open-Source-Software in Produktionsumgebungen sehen, und 34 Prozent trauen offenbar Open-Source-Software in Produktionsumgebungen nicht (siehe: Abbildung 5).
Im vergangenen Jahr gaben 46 Prozent der Befragten an, dass sie eine Richtlinie gegen Open-Source-Software in der Produktion haben. In diesem Jahr ist diese Zahl auf nur noch 25 Prozent gesunken. Diese dramatische Veränderung ist nicht nur ein Artefakt der Einbeziehung kleinerer Unternehmen. Nur noch 35 Prozent der Befragten aus Unternehmen mit mehr als 10.000 Mitarbeitern haben eine Richtlinie gegen Open Source. Das sind die Unternehmen, von denen man erwarten würde, dass sie am vorsichtigsten und richtliniengebunden sind.
Ironischerweise haben also im Vergleich zum letzten Jahr weniger Unternehmen eine Richtlinie gegen den Einsatz von OSS in der Produktion, doch setzen auch weniger Unternehmen OSS tatsächlich in der Produktion ein.
Die Sicherheitsbedenken
Bei der Frage nach den Sicherheitsrisiken von OSS in der Produktion (siehe: Abbildung 6) ist bei den meisten Risiken ein Anstieg gegenüber dem letzten Jahr zu verzeichnen. Die größten Zuwächse waren das Fehlen guter Verfahren für den Einsatz von OSS in der Produktion (+14 Prozentpunkte) und die Schwierigkeit zu wissen, was genau wir installiert haben und wo sie es auf dem neuesten Stand halten können (+7 Prozent) .
Ein besonderes Augenmerk liegt auf dem Packaging von OSS. Für die Umfrage ist 'Paketierung' als Prozess der Anpassung von OSS definiert. Dies kann die Änderung der Konfiguration einer Anwendung sein, der Aufbau einer Anwendung in einem Container oder die Änderung eines Basisbetriebssystems. Ähnliche Paketierungsprozesse werden auch von Unternehmen angewandt, die kommerziell unterstützte OSS anbieten, sowie von unabhängigen Software-anbietern (ISVs), die OSS als Teil eines kommerziellen Softwarepakets anbieten.
Laut Umfrage ist die Paketierung von OSS im Jahr 2022 ist die Paketierung von OSS nach wie vor schwierig und zeitaufwändig, wobei die Prozesse von zu vielen Tools, zu vielen Aufgaben und zu vielen Teams dominiert werden. Für Unternehmen, die OSS einsetzen oder den Einsatz von OSS in Erwägung ziehen, ist dies ein Schlüsselbereich, in dem eine Optimierung - entweder durch die Auswahl besserer Tools oder durch die Suche nach kommerziellen Quellen - erhebliche Vorteile bringen kann.
Tools: 70 Prozent der Unternehmen verwenden zwei oder mehr Werkzeuge, 36 Prozent sogar 3 oder mehr. Am weitesten verbreitet scheint die Verwendung von zwei Tools zu sein (34 Prozent).
Aufgaben: Bevor OSS in Produktion geht, wird eine Vielzahl von Aufgaben durchgeführt, darunter Funktions- (68 Prozent) und Lasttests (52 Prozent), Scannen nach Common Vulnerabilities and Exposures (CVEs) (48 Prozent) und Erstellen einer Softwarestückliste (34 Prozent). Unternehmen mit 100 oder weniger Mitarbeitern führen diese Aufgaben seltener durch: Funktionstests (57 Prozent), Lasttests (37 Prozent) und Scannen nach CVEs (34 Prozent).
Teams: Die Paketierungsaufgaben sind nach wie vor zwischen der Entwicklung (60 Prozent), dem DevOps-Team (60 Prozent), dem IT-Betrieb (47 Prozent) und dem Plattformbetrieb (27 Prozent) aufgeteilt. Auch scheinen mehrere Teams an der OSS-Paketierung beteiligt zu sein. Mit zunehmender Unternehmensgröße verlagert sich die Last von der Entwicklung (von 65 Prozent auf 55 Prozent) auf das DevOps-Team (von 46 Prozent auf 66 Prozent).
:quality(80)/p7i.vogel.de/wcms/05/e5/05e59606ec02f8ac8cfbb9f57a4e94a3/0105243718.jpeg "Nur, was geprüft ist und der Dokumenetation entspricht, darf in die Softwarelieferkette. SBOM (Software Bill of Materials) ist ein Inventar einer solchen Codebasis. (Bild: gemeinfrei: PIRO4D)")
Ein Code-Verzeichnis von Abhängigkeiten
Was ist SBOM - Software Bill of Materials?
:quality(80)/p7i.vogel.de/wcms/20/76/2076029b1a284ca0d940409354ff8cea/0105288866.jpeg "„Wenn eine Himbeere in einer Kiste schimmelt, breitet sich das rasch aus“, sagt Dr. Gerald Pfeifer von Suse, um die Wirkung infiltrierter Glieder in einer Softwarelieferkette zu verdeutlichen. (Bild: gemeinfrei: 1195798 )")
Supply-chain Levels for Software Artifacts: „Eine feine Sache“
Suse-CTO Gerald Pfeifer zur Absicherung von Softwarelieferketten
Die große Mehrheit der befragten Organisationen (95 Prozent) ist direkt an der Paketierung von Open-Source-Software beteiligt (siehe: Abbildung 7). Auf die Frage nach den für die Paketierung verwendeten Methoden geben 56 Prozent an, dass wir Software verwenden, die von der Gemeinschaft bereits paketiert wurde, und 55 Prozent, dass wir Open-Source-Software intern paketieren.
Weit weniger beliebt waren sind Dienstleister, die Open-Source-Software paketieren (28 Prozent), und bereits paketierte Open-Source-Software (28 Prozent) zum Kaufen. Die Analysten kommentieren: „Angesichts der Schwierigkeiten bei der Paketierung könnte man erwarten, dass die letzten beiden Optionen an Beliebtheit gewinnen.“
Erwartungsgemäß ist die Wahrscheinlichkeit, dass OSS intern zusammengepackt wird, bei Unternehmen mit 100 oder weniger Mitarbeitern geringer (47 Prozent), aber auch die Wahrscheinlichkeit, dass sie vorgefertigte Open-Source-Software kaufen, ist deutlich geringer (17 Prozent).
Auf die Frage nach Funktionen zur Softwarepaketierung (siehe. Abbildung 8), die die Sicherheit verbessern würden, nennen die Befragten vor allem den sofortigen Zugriff auf vertrauenswürdige Sicherheits-Patches für Anwendungen oder Laufzeiten, Abhängigkeiten und Betriebssystemkomponenten (60 Prozent), die zentrale Einsicht in alle Scans zur Vereinfachung von Sicherheitsaudits (55 Prozent) und die automatische CVE- und Virenprüfung für jeden Container (51 Prozent).
(ID:48723967)
:quality(80)/p7i.vogel.de/wcms/65/9e/659e037f2d336065df5fd6236012764a/0112828775.jpeg "Wenn die Sicherungen an der falschen Stelle in der Softwarekette angebracht sind, helfen sie nichts. Das Tool „JFrog Curtion“ soll automatisiert bösartige Open-Source-Pakete erkenen und Schwachstellen analysieren können. (Bild: frei lizenziert: TheOtherKev)")
:quality(80)/p7i.vogel.de/wcms/7e/cc/7ecc24c2e12ef136873d88712f575b80/0112557237.jpeg "OpenInfra-Veranstaltungen und -Abeitsgruppen gibt es in vielen Ländern. Auf der Bühne des „OpenInfra Summit“, der Mitte Juni in Vancouver stattgefunden hat, finden sich einige der Organisatoren. (Bild: OpenInfra Foundation)")