dependencies

Der EU-Souveränitätsgipfel am Dienstag dürfte interessant werden. Der aktuelle Entwurf der »Erklärung zur europäischen digitalen Souveränität« zeigt deutliche Spuren wirtschaftlicher Einflussnahme. Eine präzise Zusammenfassung des Dokuments bietet der Tagesspiegel Background. Johannes Kuhn schreibt in »EU-Souveränitätsgipfel am Dienstag: Wie konkret wird das Aufbruchssignal?« für tagesspiegel.de Kurz: Souveränität ja, aber keine (ohnehin unmögliche) Autarkie, sondern Offenheit „für vertrauenswürdige globale Partner“. Wie die Vertrauenswürdigkeit definiert werden sollte, definiert die unverbindliche Absichtserklärung wie erwartet nicht. ...

Achim Sawall schreibt in »Cloud Air-Gapped: Sicherheitspolitiker warnen vor Bundeswehr-Google-Cloud« für die Golem.de. Ich teile die sicherheitspolitischen Bedenken und hoffe, dass das Vorhaben nochmals überdacht wird", sagte der CDU-Bundestagsabgeordnete Roderich Kiesewetter dem Handelsblatt. “Wir sollten beim Fähigkeitsaufbau, und dazu gehört auch die digitale Komponente, auf deutsche oder europäische Lösungen setzen, damit wir nicht geopolitisch erpressbar werden oder handlungsunfähig.”

Bill Doerrfeld schreibt in »What To Do When Critical Open Source Projects Go End of Life« für thenewstack.io “That doesn’t just mean money — it means showing up, contributing engineering time, asking thoughtful questions and understanding their roadmap,” said Hanlon. “If your business relies on OSS, you’re part of that ecosystem and part of the responsibility.”

Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.

Wenn du macOS nutzt und die Kommandozeile nicht dein Ding ist, musst du trotzdem nicht auf Homebrew verzichten. Mit »Cork« gibt es eine benutzerfreundliche grafische Oberfläche für den Paketmanager. Die Open-Source-App ist für 25 Euro als fertige Version erhältlich.