[QGIS-DE] QGIS = Sicherheitslücke?

[Martin Weis]

Hallo!


On 30/09/2024 12:39, Wehrle, Julia, 62G NUN via QGIS-DE wrote:
> Begründung: Es gebe keine Firma, welche die Softwarepflegeservices
> rund um QGIS anbietet, die erforderlich wären, um zu verhindern, dass
> QGIS nach der einmaligen Paketierung und Installation über die Zeit
> zum Sicherheitsrisiko wird.

Die regelmäßigen Releases und mehr Details wurden ja bereits genannt.

> Kann mir hierzu jemand etwas sagen? Ist das so wie oben beschrieben
> bzw. kennt jemand Lösungen für dieses Problem?

Bei uns war es zumindest möglich (Landes-IT), die Software zu paketieren
und auch regelmäßige (halbjährliche) Upgrades durchzuführen. Details des
Prozesses kenne ich aber nicht, aber vielleicht kann man sich dazu von
den Verwaltungs-ITlern dazu beraten lassen?

Ich nehme an, dass es verschiedene Maßnahmen gibt, Risiken zu
minimieren, unter anderem Sandboxing etc.

QDT, Deployment Doku (Hameln?)