Open Source

Ein möglicher staatlicher Akteur hat eine Backdoor in der liblzma-Bibliothek platziert, die möglicherweise die Authentifizierungsfunktion von OpenSSH beeinflusst.1 Die große Security-Community ist alarmiert und warnt vor potenziell betroffenen Linux-Distributionen und macOS-Anwendungen, während die genaue Funktionsweise und potenzielle Ausnutzung der Hintertür noch unklar ist. Diese Situation verdeutlicht die Risiken in der Open-Source-Entwicklung, die ich in den letzten Monaten im meinem Team thematisiere. Es wird deutlich, dass blinde Vertrauen allein nicht ausreicht und es keine absolute Sicherheit in der Softwareentwicklung geben kann. Dies liegt daran, dass es nahezu unmöglich ist, jeden einzelnen Code auf potenzielle Schwachstellen zu prüfen, insbesondere wenn es um versteckte Hintertüren geht, die von mächtigen Akteuren bewusst platziert werden können. ...

Nicht alle Open-Source-Projekte werden kontinuierlich weiterentwickelt. Dies bedeutet jedoch nicht zwangsläufig, dass der Quellcode minderwertig ist. Der Grundgedanke von Open Source ist es, Wissen und Ressourcen zu teilen. Es ist durchaus sinnvoll, auch Projekte zu veröffentlichen, die man selbst nicht mehr aktiv pflegt. Auf diese Weise können andere von dem Quellcode lernen und ihn bei Bedarf als Ausgangspunkt für eigene Weiterentwicklungen nutzen. Durch die Kennzeichnung mit dem Button »No Maintenance Intended« lässt sich deutlich machen, dass ein Projekt nicht aktiv betreut wird. ...

ActivityPub Server in a Single PHP File von Terence Eden beschreibt schon was ist. Sollte man im Auge behalten, denn es kann die Nutzung von eigenen Domains im Fediverse enorm vereinfachen.

Matthias Parbel schreibt in »Datenbankanbieter Redis ändert sein Lizenzmodell – erneut« für heise.de Auf Basis der Redis Community Edition bleibt der Quellcode für Developer, Kunden und Partner des Unternehmens weiterhin frei verfügbar, Cloud-Dienstleister und andere Anbieter, die Redis im Rahmen kommerzieller Angebote nutzen wollen, müssen individuelle Vereinbarungen mit dem Anbieter treffen.

Grok ist ein LLM oder Chatbot, das von xAI entwickelt wurde. xAI hat angekündigt, den Quellcode von Grok zu veröffentlichen. Interessierte können das Projekt auf GitHub finden und damit interagieren. Forscher und Entwickler können an dem Projekt teilnehmen und Einfluss darauf nehmen, in welche Richtung sich Grok entwickelt.