[QGIS-DE] QGIS = Sicherheitslücke?

[Matthias Henning]

Hallo Julia,

Ja, das ist leider in einigen Behörden so. Im Besonderen beim 
IT-Services des Bundes ist es meines Wissens nach so. Es wurde dort 
durch Mitarbeiter schon öfter ähnliches angemerkt, auch aus gänzlich 
anderen Fachbereichen. Aus dem persönlichen Bekanntenkreis ist mir der 
gleiche Fall bekannt, bei dem nicht ganz unwichtige Schnittstellen und 
Funktionen durch QGIS möglich sind, welche von anderen Landes- oder 
Kommunal-Behörden genutzt werden, aber so nicht in Zusammenarbeit 
verwendet werden können. Es ist dort ein nerviger Bruch in der 
Arbeitskette. Die Anfragen verliefen bisher erfolglos, es wird auf die 
bereitgestellte GIS-Nutzung verwiesen. Diese ist jedoch erst nach 
Schulung verfügbar, für die wiederum ein Grund in der 
Tätigkeitsbeschreibung vorliegen muss um diese installiert zu bekommen. 
Ebenso ist dann aufgrund der Lizensierung nur ein eingeschränktes GIS 
verfübar (aktuell wohl ArcMap Basic ohne Erweiterungen, zukünftig wohl 
ArcGIS-Pro in nicht klarer Lizenzstufe und Funktionsumfang). Für alle 
weiteren gibt es nur recht rudimentäre WebGIS-Lösungen für fachliche 
Einzelfälle.

Möchte man nicht Privat-PC´s verwenden bleibt nur der Weg regelmäßig bei 
der IT nachzufragen und das Thema in Leitungspositionen präsent zu 
machen. Der angegebene Grund des fehlenden Services-Vertrages ist 
lösbar, da es auch für QGIS viele Firmen gibt, welche dies anbieten. 
Einige sind auf der QGIS-Webseite bei den Kernentwicklern genannt und 
deren Leistungen kurz beschrieben 
(https://qgis.org/resources/support/commercial-support/). Wenn man 
wollte könnte man...

viele Grüße

Matthias


Am 30.09.2024 um 12:39 schrieb Wehrle, Julia, 62G NUN via QGIS-DE:
> Liebe QGIS-Community,
>
> um auf dem Gebiet der Visualisierung von ACLED-Daten mit europäischen Partnerbehörden gleichziehen zu können, wollten einige Kolleg:innen und ich uns mit der Anwendung von QGIS vertraut machen. Leider sind wir bereits am ersten Schritt, der Installation, gescheitert, da diese von unserem IT-Sicherheitsbeauftragten nicht genehmigt wurde. Begründung: Es gebe keine Firma, welche die Softwarepflegeservices rund um QGIS anbietet, die erforderlich wären, um zu verhindern, dass QGIS nach der einmaligen Paketierung und Installation über die Zeit zum Sicherheitsrisiko wird.
>
> Kann mir hierzu jemand etwas sagen? Ist das so wie oben beschrieben bzw. kennt jemand Lösungen für dieses Problem?
>
> Vielen Dank und viele Grüße
>
> Julia
>
> _______________________________________________
> QGIS-DE mailing list
> QGIS-DE at lists.osgeo.org
> https://lists.osgeo.org/mailman/listinfo/qgis-de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 236 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.osgeo.org/pipermail/qgis-de/attachments/20240930/d8c98ad6/attachment.sig>