Test Kiteworks Open Source Program Office
Kiteworks bündelt alle Open-Source-Aktivitäten im Open Source Program Office unter der Marke ownCloud. Diese Entscheidung steht für mehr: Die Übernahme von ownCloud ist nicht nur eine Investition in Software, sondern auch in die Überzeugung, dass die Zukunft der Zusammenarbeit auf Föderation, Souveränität und Offenheit basieren sollte.
Bereichsübergreifende Zusammenarbeit ohne Anbieterbindung ermöglichen
Zusammenarbeit sollte nicht an der Unternehmensgrenze enden und keine einheitliche proprietäre Lösung auf beiden Seiten erfordern. Unser Bekenntnis zu offenen Standards ermöglicht bereichsübergreifende Workflows: Open Cloud Mesh für föderiertes Filesharing zwischen unabhängigen Instanzen, ScienceMesh für die Integration europäischer Forschungsnetzwerke, Webfinger für Multi-Instanz-Identitäten. Jedes Unternehmen behält die Hoheit über seine Daten und arbeitet dennoch über Grenzen hinweg zusammen. Das ist echte Interoperabilität mit Integrität – im Gegensatz zu Anbieter-Ökosystemen, die Ihre Kollaborationslandschaft zum Risiko machen.
Nachhaltige Innovation für das Gemeinwohl fördern
Die beste Infrastruktursoftware der letzten zwanzig Jahre – Linux, Kubernetes, PostgreSQL, Apache – entstand als Open Source, weil kein einzelner Anbieter sie allein hätte entwickeln können. ownCloud steht in dieser Tradition, und Kiteworks setzt diese fort. Wir finanzieren die Roadmap, leisten Upstream-Beiträge zu den Open-Source-Komponenten, auf die wir angewiesen sind, und investieren in die Community-Infrastruktur, die aus einem Code-Repository einen lebendigen Gemeinschaftsraum macht. Open Source ist eine Kraft für das Gute: Sie stärkt Communities, Institutionen und macht Innovation für alle zugänglich. Das OSPO ist unser organisatorisches Bekenntnis zu diesem Anspruch.
Ein formelles Sicherheitsmeldungsprogramm
Das OSPO betreibt ein formelles Vulnerability Disclosure Program unter security.owncloud.com. Eine aktive Bug-Bounty auf YesWeHack belohnt Forschende in definierten Stufen.
Supply-Chain-Schwachstellen werden durch automatisiertes Scannen von Abhängigkeiten und einen formellen Software Bill of Materials-Prozess überwacht, mit koordinierter Offenlegung an Upstream-Projekte.
Für Themen außerhalb des Bug-Bounty-Scopes kontaktieren Sie bitte security@owncloud.com.
Digitale Souveränität von Anfang an sichern
Souveränität lässt sich nicht durch Verträge mit einem SaaS-Anbieter erreichen. Sie erfordert architektonische Kontrolle: die Möglichkeit, auf eigener Infrastruktur zu betreiben, jeden Code zu prüfen, Richtlinien programmatisch durchzusetzen und unabhängig von Roadmap, Preisen oder Entscheidungen eines Anbieters zu agieren. Das OSPO schützt diese architektonische Unabhängigkeit. Quellcode und Software Bill of Materials sind transparent. Die Bereitstellung erfolgt auf Infrastruktur, die das Unternehmen selbst kontrolliert. Offene Standards wie WebDAV, OIDC, Open Cloud Mesh und LibreGraph verhindern Anbieterbindung, die jede Übernahme oder Preisänderung zum Geschäftsrisiko macht.
