Linux

Obwohl der Artikel von Randy Bias, betitelt »Avoiding a Geopolitical Open Source Apocalypse«, schon etwas zurückliegt - er wurde im Oktober 2024 veröffentlicht - bleibt er nach wie vor relevant. Die Publikation ist auf thenewstack.io zu finden und liefert gute Gedankenanstöße bzgl der Zusammenarbeit der Ost- und Westmächte für ein gemeinsames sicheres Open-Source-Ökosystem. Some think that open source software is generally more secure, but is it? Open source software mainly made in the West has well-documented security issues of its own, due in part to its heavy reliance on overworked and volunteer maintainers. Securing open source software requires time, energy and diligence. Unfortunately, many projects are very thinly resourced and lack the expertise required to look for security risks diligently. ...

Little Snitch ist eine seit Jahren bewährte Firewall-Lösung für macOS. Der Entwickler Simone Margaritelli ließ sich davon inspirieren und entwickelte mit »OpenSnitch« eine Open-Source-Variante für Linux-Systeme. Zwar ist sie optisch nicht ganz so ansprechend, aber ebenso funktional und nützlich.

»Waydroid« ist ein spannendes Projekt, das ein vollständiges Android-System in einem Linux-Container bereitstellt. Es läuft auf ARM-, ARM64-, x86- und x86_64-CPUs und hat direkten Zugriff auf die Hardware, da es sich nicht um eine virtuelle Maschine (VM) handelt. Obwohl es beinahe offensichtlich ist, möchte ich es dennoch erwähnen: Dieses Projekt ist Open Source.

Michael Krümpel schreibt in »LinkedIn wechselt zu Microsoft’s Azure Linux« für fosstopia.de Wie die meisten wissen, gehört LinkedIn, das weltweit führende soziale Netzwerk für Berufstätige, seit Dezember 2016 vollständig zu Microsoft. Was jedoch weniger bekannt ist, ist die Tatsache, dass LinkedIn in den letzten Jahren auf einer Vielzahl von Servern mit CentOS 7 betrieben wurde. Dies hat sich nun geändert und die Wahl des neuen Betriebssystems ist äußerst interessant. ...

Marc Stöckel schreibt in »Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt« für golem.de Betroffen sind laut Oligo alle Webbrowser, die auf Chromium basieren, sowie Firefox und Safari. Die Sicherheitslücke beschränkt sich jedoch auf Geräte mit Linux und MacOS. Windows-Systeme sind von dem Problem nicht betroffen. Der Zugriff auf die lokalen Dienste erfolgt dabei über die IP-Adresse 0.0.0.0. Passend dazu, dass es sich aufgrund der aktiven Ausnutzung vor der Verfügbarkeit von Patches um eine Zero-Day-Schwachstelle handelt, bezeichnen die Forscher die Lücke als 0.0.0.0 Day. ...