notes

Boris Mayer schreibt in »Schlesweig-Holstein: Digital souveräner IT-Arbeitsplatz beschlossen« für golem.de Die Einführung und Verwendung von Libreoffice ist für Ministerien und Behörden verpflichtend, Verzögerungen durch technische oder fachliche Probleme benötigen die Vereinbarung einer Ausnahme. Ich unterstütze diese Entscheidung und die damit verbundene Vision stark. Allerdings bin ich der Meinung, dass es schwierig sein wird, Nutzer nur durch Pflichten zu überzeugen. ...

Angesichts der aktuellen Herausforderungen bei der Breitbandgeschwindigkeit in Deutschland und der begrenzten Verfügbarkeit von Glasfaserinfrastruktur werde ich oft nach den theoretischen Bandbreiten gefragt. Künftig kann ich meine Antwort auf eindrucksvolle 301 TBit/s korrigieren. Achim Sawall schreibt in »E- UND S-BAND: Forscher erreichen 301 TBit/s über eine Glasfaser« für golem.de Britische Forscher am Aston Institute of Photonic Technologies haben eine Datenübertragungsrate von 301 TBit/s über eine einzelne Glasfaser erreicht. Das gab die Aston-Universität in Birmingham bekannt. Partner waren das National Institute of Information and Communications Technology (NICT) in Japan und die Nokia Bell Labs in den USA. ...

tagesschau.de schreibt in »Digitalisierung: Bund lässt sichere Cloud von Ionos aufbauen« Die “private Enterprise-Cloud”, die unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde, soll in den Rechenzentren des Informationstechnikzentrums Bund (ITZBund) betrieben werden. Das Besondere an der Ionos-Lösung ist, dass diese Plattform nicht mit dem öffentlichen Internet verbunden ist. Dabei wird ein Konzept verwendet, das als “Air Gapping” bekannt ist. Das soll es für Außenstehende nahezu unmöglich machen, auf sensible Informationen zuzugreifen. ...

Ein möglicher staatlicher Akteur hat eine Backdoor in der liblzma-Bibliothek platziert, die möglicherweise die Authentifizierungsfunktion von OpenSSH beeinflusst.1 Die große Security-Community ist alarmiert und warnt vor potenziell betroffenen Linux-Distributionen und macOS-Anwendungen, während die genaue Funktionsweise und potenzielle Ausnutzung der Hintertür noch unklar ist. Diese Situation verdeutlicht die Risiken in der Open-Source-Entwicklung, die ich in den letzten Monaten im meinem Team thematisiere. Es wird deutlich, dass blinde Vertrauen allein nicht ausreicht und es keine absolute Sicherheit in der Softwareentwicklung geben kann. Dies liegt daran, dass es nahezu unmöglich ist, jeden einzelnen Code auf potenzielle Schwachstellen zu prüfen, insbesondere wenn es um versteckte Hintertüren geht, die von mächtigen Akteuren bewusst platziert werden können. ...

Nicht alle Open-Source-Projekte werden kontinuierlich weiterentwickelt. Dies bedeutet jedoch nicht zwangsläufig, dass der Quellcode minderwertig ist. Der Grundgedanke von Open Source ist es, Wissen und Ressourcen zu teilen. Es ist durchaus sinnvoll, auch Projekte zu veröffentlichen, die man selbst nicht mehr aktiv pflegt. Auf diese Weise können andere von dem Quellcode lernen und ihn bei Bedarf als Ausgangspunkt für eigene Weiterentwicklungen nutzen. Durch die Kennzeichnung mit dem Button »No Maintenance Intended« lässt sich deutlich machen, dass ein Projekt nicht aktiv betreut wird. ...