Thomas Di Giacomo schreibt in »Open Source projects vs products: A strategic approach« für opensource.net Every new version of Open Source, upstream projects, may remove features we and our customers depend upon, introduce new bugs and potential performance issues and other regression that can disrupt business operations. Therefore, businesses relying on Open Source must actively manage these changes to avoid potential disruptions. ...
Ich habe ein großartiges Tool entdeckt, mit dem sich die Geschwindigkeit von Websites messen lässt: »Yellow Lab Tools«. Dieses Tool hebt sich durch seine Fähigkeit hervor, sogar CSS-Fehler zu finden, die andere Audit-Tools oft übersehen. Das Tool ist Open Source und kann nach bedarf auch selbst gehostet werden.
Spotube ist ein Open-Source-Spotify-Client, der plattformübergreifend funktioniert, ohne dass eine Premium-Abonnement oder die Abhängigkeit von Electron erforderlich ist. Entwickelt von Kingkor Roy Tirtho und seinem Team, nutzt Spotube die öffentliche API von Spotify sowie YouTube, Piped.video oder JioSaavn als Audioquellen. So können Nutzer ihre Lieblingssongs sowohl auf Desktop-Computern als auch auf mobilen Geräten genießen. ...
Wer mit starship1 oder oh my zsh2 nichts anfangen kann, findet vielleicht mit oh my Posh3 eine bessere Alternative. Es gibt mehrere vordefinierte Themes, mit denen der Prompt in wenigen Sekunden angepasst werden kann. Das Programm ist kompatibel mit BASH, PowerShell, CMD, Fish, Zsh und nushell. Es ist in Go geschrieben und kann auf GNU/Linux, macOS, Windows und Termux (Android) installiert werden. Natürlich ist auch diese engine open source. https://starship.rs/ ↩︎ ...
Hier die Kurzbeschreibung des Supply-Chain-Angriffs: Die Open-Source-Bibliothek Polyfill wurde verwaist, und die Domain Polyfill.io wurde nicht verlängert. Chinesische Angreifer nutzten die Gelegenheit, kauften die Domain und übernahmen somit das Repository. Daraufhin schlichen sie fast unbemerkt Schadcode ein und rollten diesen aus. Marc Stöck schreibt in »Fast 400.000 Webhosts verbreiten Malware via Polyfill.io« für golem.de: Ende Juni warnten Sicherheitsforscher von Sansec vor einem Supply-Chain-Angriff über das weitverbreitete JavaScript-Projekt Polyfill.io, das im Februar von einem chinesischen Unternehmen namens Funnull übernommen wurde. Weitere Untersuchungen von Censys zeigen nun, dass derzeit fast 400.000 Hosts von dem Projekt Gebrauch machen. Ein Großteil davon befindet sich in Deutschland. ...