dependencies

Die Gesellschaft für Informatik (GI) fordert in »Offener Brief an den Herrn Bundesminister für Digitales und Staatsmodernisierung (BMDS): Digitale Souveränität an Hochschulen – Dringender Handlungsbedarf für eine faire Marktsituation (openDesk vs. Microsoft)«, dass der Bund Maßnahmen ergreift, um die digitale Souveränität der Hochschulen zu stärken und faire Wettbewerbsbedingungen zwischen Open-Source-Lösungen (wie OpenDesk) und proprietären Anbietern wie Microsoft zu schaffen. ...

Der EU-Souveränitätsgipfel am Dienstag dürfte interessant werden. Der aktuelle Entwurf der »Erklärung zur europäischen digitalen Souveränität« zeigt deutliche Spuren wirtschaftlicher Einflussnahme. Eine präzise Zusammenfassung des Dokuments bietet der Tagesspiegel Background. Johannes Kuhn schreibt in »EU-Souveränitätsgipfel am Dienstag: Wie konkret wird das Aufbruchssignal?« für tagesspiegel.de Kurz: Souveränität ja, aber keine (ohnehin unmögliche) Autarkie, sondern Offenheit „für vertrauenswürdige globale Partner“. Wie die Vertrauenswürdigkeit definiert werden sollte, definiert die unverbindliche Absichtserklärung wie erwartet nicht. ...

Achim Sawall schreibt in »Cloud Air-Gapped: Sicherheitspolitiker warnen vor Bundeswehr-Google-Cloud« für die Golem.de. Ich teile die sicherheitspolitischen Bedenken und hoffe, dass das Vorhaben nochmals überdacht wird", sagte der CDU-Bundestagsabgeordnete Roderich Kiesewetter dem Handelsblatt. “Wir sollten beim Fähigkeitsaufbau, und dazu gehört auch die digitale Komponente, auf deutsche oder europäische Lösungen setzen, damit wir nicht geopolitisch erpressbar werden oder handlungsunfähig.”

Bill Doerrfeld schreibt in »What To Do When Critical Open Source Projects Go End of Life« für thenewstack.io “That doesn’t just mean money — it means showing up, contributing engineering time, asking thoughtful questions and understanding their roadmap,” said Hanlon. “If your business relies on OSS, you’re part of that ecosystem and part of the responsibility.”

Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.