notes

Wer das CMS Hugo einsetzt, dem sei HugoMods empfohlen. Hier werden Tools und Plugins für das Content-Management-System gebündelt.

Florian v. Samson schreibt in »Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?« für heise.de Es stellt sich daher die Frage, wie viele solcher Unterwanderungen in Firmen und FLOSS-Projekten bereits erfolgreich waren und wie viele Schwachstellen dadurch eingebaut wurden und ausnutzbar sind. Insofern sollte dieser Vorfall ein Anlass für alle sein, die an Softwareentwicklungsprojekten beteiligt sind, über solche Möglichkeiten zu reflektieren und Maßnahmen umzusetzen, solche Risiken zu minimieren. Dazu gehören sowohl eine erhöhte Sensibilität gegenüber Social Engineering als auch technische Maßnahmen. ...

Dark Visitors widmet sich der Auflistung aller Web-Crawler. Sie dienen zur Erstellung von AI-Anwendungen. Mit einer robot.txt-Datei weist der Dienst sie an, die eigene Seite zu ignorieren. Ein praktisches Plugin steht Wordpress-Nutzern zur Verfügung. Nutzer anderer Systeme müssen die Automatisierung selbst vornehmen.

Der kürzliche versuchte Backdoor-Angriff auf XZ Utils (CVE-2024-3094) könnte kein Einzelfall sein, wie ein ähnlicher Übernahmeversuch der OpenJS Foundation zeigt. Sie rufen Open-Source-Maintainer dazu auf, wachsam zu sein und sich gegen Social Engineering-Übernahmeversuche zu schützen. Verdächtige Muster wie aggressive Anfragen von Unbekannten und undurchsichtige PRs sollten alarmieren. Empfohlene Sicherheitsmaßnahmen umfassen starke Authentifizierung, Sicherheitsrichtlinien und regelmäßige Überprüfungen von Maintainer-Zugriffen. Zudem wird eine verstärkte Unterstützung von Open-Source-Projekten durch öffentliche und private Organisationen wie die Linux Foundation und das Sovereign Tech Fund gefordert, um die Sicherheit und Stabilität der Open-Source-Infrastruktur zu gewährleisten. ...

Die Debatte über die Haftung von Free-Software-Entwicklern ist durch eine laufende Klage in Großbritannien aufgekommen. Dr. Craig Wright verklagt die Entwickler von Bitcoin, da er behauptet, durch einen Hack £3 Milliarden an Bitcoin verloren zu haben. Die Klage wirft Fragen nach den Verantwortlichkeiten der Entwickler auf. Während das High Court entschied, dass die Entwickler keine rechtlichen Pflichten haben, argumentierte das Court of Appeal, dass sie fiduziarische Pflichten gegenüber den Besitzern von Kryptowährungen haben könnten. Diese Entscheidung könnte weitreichende Auswirkungen auf die Freiheit der Softwareentwicklung haben.1 ...