Matomo

SerNet News

"Am Anfang war alle Software frei": Leitfaden Open-Source-Software 2.0 des BITKOM erschienen

Titelblatt des Open-Source-Leitfadens 2.0

Open-Source-Software (OSS) ist in nahezu jedem Unternehmen präsent und hat sich längst zu einem Motor für mehr Wirtschaftlichkeit entwickelt. Eine von SerNet im vergangenen Jahr veröffentlichte Studie zeigte z.B., dass 100 Prozent der Dax-Unternehmen OSS einsetzen. Der nun erschienene BITKOM-Leitfaden "Open-Source-Software 2.0" unterstützt bei der korrekten Nutzung und verfolgt das Ziel, auf 123 Seiten einen ersten Überblick über die zahlreichen unternehmensrelevanten Punkte von OSS zu verschaffen. An der Publikation intensiv mitgewirkt haben auch Claudia Krell und Dr. Johannes Loxen von der Göttinger SerNet GmbH.

Der neue Bitkom-Leitfaden erklärt Einsatzmöglichkeiten, Geschäftsmodelle und Rechtsrahmen von Open-Source-Software. U.a. ordnet er verschiedene Lizenzmodelle für Open-Source-Software systematisch ein und erläutert die Rechte und Pflichten, die sich aus der jeweiligen Lizenz ergeben. SerNet-Geschäftsführer Dr. Johannes Loxen hat diese neue Version des Leitfadens (Version 1.0 erschien 2006) noch in seiner Funktion als Vorsitzender des BITKOM-Arbeitskreises Open Source angestoßen, die er bis 2015 inne hatte. "Es war uns wichtig, nicht nur rechtliche Aspekte zu erläutern sondern auch über ideelle, organisatorische und ökonomische zu sprechen." Geschäfts- und Entwicklungsmodelle finden darum ebenso Platz wie ein Kapitel über die korrekte Behandlung von OSS im Unternehmen – von der Strategieentwicklung für Anbietende und Einsetzende bis hin zu Lizenzmanagement und Compliance.

"Der Leitfaden wirft daneben auch einen Blick auf die Entstehungsgeschichte von Open-Source-Software", stellt Claudia Krell heraus, die den redaktionellen Prozess für den Arbeitskreis Open Source betreut hat. Bereits auf der Titelseite ist mit "Am Anfang war alle Software frei" Georg C. F. Greve zitiert. Krell: "Dieses Zitat verweist darauf, dass früher nur Hardware verkauft wurde – ganz selbstverständlich war Software inklusive des Quellcodes Begleiter, wurde weitergegeben und verändert." Verbesserungen von findigen Nutzern dienten sogar als weiteres Verkaufsargument für die Hardware. Krell: "Wir freuen uns, dass wir auch solche Impulse auf die Agenda setzen konnten."

Der Leitfaden ist ein Gemeinschaftswerk von insgesamt 24 Autoren, die sich beruflich intensiv mit Open-Source-Software beschäftigen und ihre Expertise ehrenamtlich beim BITKOM einbringen. Um alle mit Open-Source-Software verbundenen Punkte adäquat abdecken zu können, wurde die Publikation gemeinsam von den Bitkom-Arbeitskreisen ITK-Vertrags- und Rechtsgestaltung sowie Open Source erarbeitet. BITKOM – der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. – ist der Branchenverband der deutschen Informations- und Telekommunikationswirtschaft. SerNet engagiert sich vor allem im Arbeitskreis Open Source.

Der Leitfaden ist als kostenloser Download (PDF) auf den Seiten des BITKOM erhältlich. 

SerNet 2016 SerNet

verinice 1.12: Mehr GSTOOL, mehr Schwachstellen-Management, mehr Transparenz

verinice 1.12 ist erschienen. Die neue Version des Open-Source-Tools für das Management von Informationssicherheit ist idealer Begleiter für Unternehmen, Behörden, Berater und Auditoren. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben berücksichtigt, eine Perspektive für das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen. Herausgeber von verinice ist die Göttinger SerNet GmbH.

Zu den herausragenden Neuerungen in verinice 1.12 gehört der erweiterte GSTOOL-Import. Alexander Koderman, verinice-Teamleiter bei SerNet: "Wie mittlerweile überall bekannt sein sollte, läuft der Support für das GSTOOL Ende 2016 endgültig aus. Bereits in vorherigen verinice-Versionen haben wir mit einem sehr guten GSTOOL-Import eine Lösung bereit gestellt. Mit verinice 1.12 haben wir die Funktionalitäten nochmals erweitert und auf den Bedarf von Umsteigern abgestimmt." So werden ab sofort auch benutzerdefinierte Einträge aus dem GSTOOL nach verinice übertragen. Koderman ist sich sicher, dass verinice bisherige Nutzer des GSTOOL überzeugen kann: "Wir freuen uns auf viele, extensive Praxistests mit GSTOOL-Datenbanken, die verinice fordern!" Zur Demonstration steht auch ein Screencast im verinice-YouTube-Kanal bereit. 

Mit verinice 1.12 steht Anwendern außerdem erstmals die Greenbone-GSM Perspektive zur Verfügung. Diese ermöglicht einen einfachen Einstieg in das Schwachstellen-Management durch die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS). Zwei neue Tutorials erklären direkt in verinice Schritt-für-Schritt, wie die Ergebnisse eines Schwachstellen-Scans importiert und weiter verarbeitet werden können. Im Grundschutz erleichtert dies einige sonst sehr arbeitsaufwändige Schritte der BSI-Vorgehensweise wie die Strukturanalyse und den Basis-Sicherheits-Check. Auch beim Arbeiten mit einem IS-Managementsystem nach ISO 27001 können die mit einem Scan gefundenen Systeme und Schwachstellen bei der Risikoanalyse genutzt werden.

Mit verinice.PRO eröffnen sich noch weitere Vorteile: Der Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt dafür, dass auch bei wiederholten Scans keine doppelten Aufgaben erzeugt werden und nur wirklich behobene Schwachstellen werden auch aus der Risikodatenbank entfernt.

Eine weitere große Änderung gibt es im Entwicklungsprozess von verinice: Ab sofort ist der gesamte Entwicklungsfortschritt auf Github nachvollziehbar. Koderman: "verinice-Quellcode ist und bleibt Open Source. Und auch unsere Entwicklung ist nun noch einmal ein gutes Stück transparenter geworden. Wer uns bei der Arbeit direkt zusehen möchte, kann das ab sofort tun."

Schön bunt: verinice auf GitHub

Hinzu kommen zahlreiche Detailverbesserungen und Fehlerkorrekturen. Für verinice 1.12 hat das Team über 80 Vorgänge bearbeitet. Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die Release Notes zu verinice 1.12. Der Download ist direkt über verinice.org möglich. 

verinice SerNet 2016 SerNet verinice

Chemnitzer Linux-Tage 2016: SerNet sponsert, präsentiert und trägt vor

Logo CLT 2016

Erstmals ist SerNet Premium-Sponsor der Chemnitzer Linux-Tage. 2016 finden diese am 19. und 20. März in der TU Chemnitz statt. Neben zwei Vorträgen ist SerNet auch mit einem eigenen Stand vor Ort präsent. Der Auftritt der SerNet bei den Chemnitzer Linux-Tagen wird von Fachinformatik-Auszubildenden gestaltet und betreut.

Vanessa Rex hält am Samstag, 19.03.2016, um 9 Uhr den Vortrag "Auf den Elch gekommen: Logfile-Analyse mit ELK-Server". Sie präsentiert damit ausführlich das Abschlussprojekt ihrer Ausbildung zur Fachinformatikerin Systemintegration. Der ELK-Server sammelt, analysiert, durchsucht und visualisiert  Logfiles von beliebigen Quellen. Die drei ELK-Komponenten – Elasticsearch, Logstash und Kibana – sind Open-Source-Produkte.

SerNet-Geschäftsführer Dr. Johannes Loxen präsentiert am Sonntag, 20.03.2016, um 10 Uhr "OPOSSO – OpenSource Subskriptions-Management". Das System verwaltet für Software-Abonnements die Zugangsdaten und Laufzeiten in Wechselwirkung mit einem Shop und einem Download-Server. SerNet will OPOSSO im April/Mai 2016 unter einer OpenSource-Lizenz veröffentlichen.

Am SerNet-Stand gibt es neben Informationen zum Unternehmen und den Produkten wie Samba, verinice sowie OPOSSO auch weitere Programmpunkte. Dazu gehören u.a. ein Linux-Wissensquiz und Vertiefungen zum ELK-Vortrag von Vanessa Rex. 

SerNet möchte als Sponsor die Chemnitzer Linux-Tage 2016 die Veranstaltung unterstützen, die bereits seit 1999 Linux und Open Source den Menschen näher bringen möchte.  

Es ist Dein Projekt! CLT 2016

Events SerNet SerNet Events 2016

Veranstaltung: "Next-Generation-Firewalls vs. Endpoint Security"

Logo Net&win

SerNet und winwerk laden am Mittwoch, 09.03.2016, erneut zur Inforeihe Net&win ein. Ab 15 Uhr lassen wir "Next-Generation-Firewalls vs. Endpoint Security" im Medienhaus Göttingen (Bahnhofsallee 1b, 37081 Göttingen) antreten. Alle Infos auf einen Blick: www.netandwin.today

Firewalls der nächsten Generation (Next Generation Firewalls/NGFW) bieten neue Konzepte bei Aufbau und Arbeitsweise. Sie versprechen, zentraler Sicherheitsbaustein im Unternehmen zu sein. Was ist dran am Firewall-Trend? Welche Vorteile bringt eine NGFW? Auch klassische Endpoint Security hat sich weiter entwickelt, Endgeräte verschlüsseln immer besser. Welche Neuerungen und Lösungen gibt es – gerade für KMU?

Unsere Referenten von Avira und Cisco verschaffen einen Überblick über den Status Quo zeitgemäßer Lösungen für die IT-Sicherheit. Zur Abrundung stellt SerNet eine gerade im eigenen Haus entstandene Forschungsarbeit vor, die sich mit den Vor- und Nachteilen von "Next Generation Firewalls vs. Endpoint Security" beschäftigt.

Die Veranstaltung richtet sich an Administratoren und IT-Verantwortliche regionaler KMU, die ihre Systeme nach aktuellen Standards schützen möchten. Anmeldungen sind direkt unter www.netandwin.today möglich.

SerNet Events 2016 Events SerNet

SerNet veröffentlicht EnterpriseSAMBA 4.2.8

EnterpriseSAMBA-Logo

Das Samba-Team der SerNet hat die EnterpriseSAMBA 4.2.8 Pakete veröffentlicht. Sie liegen für verschiedene SUSE- und RedHat-Plattformen sowie für Debian GNU/Linux und Ubuntu vor. Zu beziehen sind Sie über das EnterpriseSAMBA Portal.

Die Pakete beheben einige Probleme, die genauer in der Release History für Samba 4.2.8 beschrieben sind. 

SerNets 4.2 Pakete und ältere Versionen werden weiterhin unter dem Namen EnterpriseSAMBA gepflegt und unter portal.enterprisesamba.com kostenfrei veröffentlicht. Nutzer müssen sich nicht mehr registrieren, um die Pakete herunter zu laden sondern können auf den neu eingerichteten öffentlichen Nutzer zugreifen. SAMBA+ 4.3 Pakete sowie alle späteren Versionen sind als kostenpflichtige Software-Subskriptionen erhältlich. Ab sofort können dieses Subskriptionen im neuen SAMBA+ Shop gekauft werden.

SerNet SAMBA 2016 SAMBA SerNet