notes

Sonatype berichtet in einem aktuellen Whitepaper über eine auffällige Zunahme von Malware-Funden in Open-Source-Artefakten. In der Analyse »Sonatype uncovers global espionage campaign in open source ecosystems« schreibt das Unternehmen auf sonatype.com auf, wie viele infizierte Pakete sie gezählt haben. Between January and July 2025, Sonatype blocked 234 unique malware packages traced to Lazarus across npm and PyPI. These packages mimic popular developer tools but function as espionage implants, designed to steal secrets, profile hosts, and open persistent backdoors into critical infrastructure. The campaign reveals over 36,000 potential victims — and counting. ...

Das Foto, das ich aufgenommen habe, zeigt eine dramatische Klippenlandschaft mit einem historischen Steinturm an der Spitze. Die schroffen Klippen fallen steil zum darunterliegenden Ozean ab, und eine Gruppe von Menschen in der Nähe des Turms betont dessen Größe. Der bedeckte Himmel verleiht der Szene eine stimmungsvolle Atmosphäre. Dies und weitere Fotos kannst du kostenfrei und in voller Auflösung auf unsplash.com runterladen. Hier geht es zum Foto

Diese Nachricht ist mir heute ins Auge gefallen und ich fand sie durchaus bemerkenswert. Tagesspiegel Background schreibt in »Vergabe: Cloud-Wechselfähigkeit in die Novelle schreiben« Cloud-Wechselfähigkeit sollte als Anforderung in der Vergabeverordnung verankert werden, fordert das Zentrum Nachhaltige Transformation (ZNT). In einer Stellungnahme zum Vergabebeschleunigungsgesetz des Bundeswirtschaftsministeriums (BMWE), die Tagesspiegel Background vorliegt, schlagen sie einen Passus vor, der in die Vergabeverordnung aufgenommen werden soll. Der Inhalt: Eine Behörde müsse eine IT-Lösung in jeder Cloud ihrer Wahl nutzen und „nach Vertragsende durch eine andere ersetzen“ können. Diese Möglichkeiten solle der Anbieter „weder rechtlich noch tatsächlich“ beschränken dürfen. Dieser Zusatz soll die Vergabeverordnung in dem Paragrafen ergänzen, der die Leistungsbeschreibung bei öffentlichen Aufträgen regelt. ...

Peter Ganten schreibt in »Die Open Source Week 2025 bei den Vereinten Nationen in New York« für den Newsletter der Open Source Business Alliance Am Haupttag der Konferenz gab es einen Abendempfang, wo die Sponsoren die Möglichkeit hatten, kleine Impulsvorträge zu geben. Ralph Dehner, Geschäftsführer der B1 Systems GmbH, Frank Karlitschek, CEO der Nextcloud GmbH und ich nutzten gemeinsam die Gelegenheit, um sowohl die Open Source Business Alliance als auch den Sovereign Cloud Stack und opendesk vorzustellen. In Summe kann ich sagen, dass wir als OSBA mit unseren Mitgliedern und Initiativen auf der Konferenz eine hohe Sichtbarkeit erzielt haben und auf dieser globalen Bühne sehr gut wahrgenommen wurden. ...

Moritz Förster schreibt in »Europäischer Cloud-Markt wächst – und US-Anbieter profitieren« für heise.de Zwischen 2017 und 2022 sank der Anteil der europäischen Anbieter deutlich, seitdem pendelt er sich bei 15 Prozent ein. Den Daten von Synergy Research zufolge ändert daran auch die aktuelle Diskussion um die digitale Souveränität nichts – 2025 scheint sich die Aufteilung des Markts nicht zu ändern. Für dieses Jahr sagen die Marktforscher ein erneutes Wachstum voraus: Die Einnahmen sollen mit einem Plus von 24 Prozent wieder deutlich zulegen. ...