notes

Angesichts der aktuellen Herausforderungen bei der Breitbandgeschwindigkeit in Deutschland und der begrenzten Verfügbarkeit von Glasfaserinfrastruktur werde ich oft nach den theoretischen Bandbreiten gefragt. Künftig kann ich meine Antwort auf eindrucksvolle 301 TBit/s korrigieren. Achim Sawall schreibt in »E- UND S-BAND: Forscher erreichen 301 TBit/s über eine Glasfaser« für golem.de Britische Forscher am Aston Institute of Photonic Technologies haben eine Datenübertragungsrate von 301 TBit/s über eine einzelne Glasfaser erreicht. Das gab die Aston-Universität in Birmingham bekannt. Partner waren das National Institute of Information and Communications Technology (NICT) in Japan und die Nokia Bell Labs in den USA. ...

tagesschau.de schreibt in »Digitalisierung: Bund lässt sichere Cloud von Ionos aufbauen« Die “private Enterprise-Cloud”, die unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde, soll in den Rechenzentren des Informationstechnikzentrums Bund (ITZBund) betrieben werden. Das Besondere an der Ionos-Lösung ist, dass diese Plattform nicht mit dem öffentlichen Internet verbunden ist. Dabei wird ein Konzept verwendet, das als “Air Gapping” bekannt ist. Das soll es für Außenstehende nahezu unmöglich machen, auf sensible Informationen zuzugreifen. ...

Ein möglicher staatlicher Akteur hat eine Backdoor in der liblzma-Bibliothek platziert, die möglicherweise die Authentifizierungsfunktion von OpenSSH beeinflusst.1 Die große Security-Community ist alarmiert und warnt vor potenziell betroffenen Linux-Distributionen und macOS-Anwendungen, während die genaue Funktionsweise und potenzielle Ausnutzung der Hintertür noch unklar ist. Diese Situation verdeutlicht die Risiken in der Open-Source-Entwicklung, die ich in den letzten Monaten im meinem Team thematisiere. Es wird deutlich, dass blinde Vertrauen allein nicht ausreicht und es keine absolute Sicherheit in der Softwareentwicklung geben kann. Dies liegt daran, dass es nahezu unmöglich ist, jeden einzelnen Code auf potenzielle Schwachstellen zu prüfen, insbesondere wenn es um versteckte Hintertüren geht, die von mächtigen Akteuren bewusst platziert werden können. ...

Nicht alle Open-Source-Projekte werden kontinuierlich weiterentwickelt. Dies bedeutet jedoch nicht zwangsläufig, dass der Quellcode minderwertig ist. Der Grundgedanke von Open Source ist es, Wissen und Ressourcen zu teilen. Es ist durchaus sinnvoll, auch Projekte zu veröffentlichen, die man selbst nicht mehr aktiv pflegt. Auf diese Weise können andere von dem Quellcode lernen und ihn bei Bedarf als Ausgangspunkt für eigene Weiterentwicklungen nutzen. Durch die Kennzeichnung mit dem Button »No Maintenance Intended« lässt sich deutlich machen, dass ein Projekt nicht aktiv betreut wird.

Meta hat sich mit Threads für das Fediverse geöffnet, und seit der Ankündigung streiten sich die Geister darüber, ob Betreiber von Instanzen die Instanzen von Meta blockieren sollten. Obwohl ich dazu keine sinnvollen Gedanken beitragen kann, finde ich, dass Adam Newsbold zwei überzeugende Punkte für das Nicht-Blockieren der Instanzen gemacht hat. Adam Newbold schreibt in »A Fediverse, if you can keep it« für notes.neatnik.net ...