GitHub

Maika Möbus schreibt in »Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance« für heise.de Die Eclipse Foundation hat den Start des OCCTET-Projekts bekannt gegeben: Hinter dem Namen “Open Source Compliance: Comprehensive Techniques and Essential Tools” verbirgt sich eine von der Europäischen Kommission finanzierte Initiative zum Thema Cyber Resilience Act (CRA). Sie bringt ein Konsortium aus Industriegrößen, Cybersecurity-Experten und Open-Source-Vertretern zusammen – mit dem Ziel, kleinen und mittleren Unternehmen (KMU) sowie Entwicklerinnen und Entwicklern die Compliance ihrer Open-Source-Software (OSS) mit dem CRA zu vereinfachen. Dazu stellt sie ein Toolkit an Ressourcen zur Verfügung. ...

Kommandozeilenwerkzeuge wie top und htop ermöglichen die Überwachung von Systemressourcen wie CPU- und Speichernutzung. Als eigenständige hübsche grafische Benutzeroberfläche bietet »NeoHtop« eine ansprechende und informative Alternative, ähnlich den Funktionen von htop. NeoHtop ist Open Source und kompatibel mit Unix-basierten Systemen.

Caspar Clemens Mierau schreibt in »Digitale Souveränität: Warum Unternehmen aus US-Diensten aussteigen sollten« für golem.de Technologische Vielfalt mag nicht immer reibungslos laufen – aber sie schützt vor der Abhängigkeit von einzelnen Akteuren. Und genau darum geht es jetzt. Wer diesen Weg nicht allein gehen will, sollte sich andere Akteure am Markt suchen, mit denen er diese Probleme in kooperativen Gemeinschaften angeht. Gerade bei Technologien, die nicht zum Kern des eigenen Geschäfts gehören, bietet es sich an, organisationsübergreifend am Markt zu agieren und Infrastrukturen aufzubauen, die robust sind. ...

Man kann den Sternen auf GitHub nicht trauen – das habe ich jetzt gelernt. Ähnlich wie auf anderen sozialen Netzwerken lassen sich auch auf GitHub Sterne kaufen. Dadurch entsteht der trügerische Eindruck, eine Software sei besonders populär und vertrauenswürdig. Leider wird diese Taktik offenbar häufig genutzt, um Malware zu verbreiten. The Rise of Fake GitHub Stars: A Growing Security Threat für cyberinsider.com ...

Obwohl der Artikel von Randy Bias, betitelt »Avoiding a Geopolitical Open Source Apocalypse«, schon etwas zurückliegt - er wurde im Oktober 2024 veröffentlicht - bleibt er nach wie vor relevant. Die Publikation ist auf thenewstack.io zu finden und liefert gute Gedankenanstöße bzgl der Zusammenarbeit der Ost- und Westmächte für ein gemeinsames sicheres Open-Source-Ökosystem. Some think that open source software is generally more secure, but is it? Open source software mainly made in the West has well-documented security issues of its own, due in part to its heavy reliance on overworked and volunteer maintainers. Securing open source software requires time, energy and diligence. Unfortunately, many projects are very thinly resourced and lack the expertise required to look for security risks diligently. ...