Dr. Christopher Kunz

Dr. Christopher Kunz schreibt in »Wegen Rechtsstreit: Automattic kündigt Mitarbeit an Wordpress fast komplett auf« für heise.de Wie drastisch diese Reduzierung ausfällt, zeigt sich beim Blick in das “Five for the Future”-Programm, in dem das Wordpress-Projekt personelle und finanzielle Mitarbeit nutznießender Unternehmen bündelt. Derzeit spendet Automattic 1430 Stunden pro Woche, will künftig also 97 Prozent weniger Entwicklungszeit investieren. Wie die entsprechende Profilseite bei “Five for the Future” ausführt, teilen diese Stunden sich auf fast hundert Mitarbeitende in 17 Teams quer durch das Wordpress-Ökosystem auf. ...

Ein möglicher staatlicher Akteur hat eine Backdoor in der liblzma-Bibliothek platziert, die möglicherweise die Authentifizierungsfunktion von OpenSSH beeinflusst.1 Die große Security-Community ist alarmiert und warnt vor potenziell betroffenen Linux-Distributionen und macOS-Anwendungen, während die genaue Funktionsweise und potenzielle Ausnutzung der Hintertür noch unklar ist. Diese Situation verdeutlicht die Risiken in der Open-Source-Entwicklung, die ich in den letzten Monaten im meinem Team thematisiere. Es wird deutlich, dass blinde Vertrauen allein nicht ausreicht und es keine absolute Sicherheit in der Softwareentwicklung geben kann. Dies liegt daran, dass es nahezu unmöglich ist, jeden einzelnen Code auf potenzielle Schwachstellen zu prüfen, insbesondere wenn es um versteckte Hintertüren geht, die von mächtigen Akteuren bewusst platziert werden können. ...