Open Source

Apple hat mit AirDrop eine innovative Technologie entwickelt, die es Nutzern ermöglicht, Links oder Dateien nahtlos und offline zwischen kompatiblen Geräten auszutauschen. Diese Funktion ist exklusiv für Apple-Geräte verfügbar und gewährleistet eine reibungslose Übertragung von Inhalten. Obwohl es wilde Methoden1 gibt, um AirDrop über die Befehlszeile zu verwenden, gestaltet sich deren Handhabung als unzureichend. Eine empfehlenswerte Alternative ist das Tool LocalSend, das für eine Vielzahl von Betriebssystemen verfügbar ist. Es ermöglicht ebenfalls das Teilen von Links oder Dateien zwischen einzelnen oder mehreren Geräten. Meine persönliche Tests unter iOS, iPadOS und Fedora haben gezeigt, dass LocalSend zuverlässig funktioniert und eine effektive Lösung für den plattformübergreifenden Dateiaustausch bietet. ...

Scott Hanselman und Jeff Wilcox schreiben in »Open sourcing MS-DOS 4.0« für microsoft.com Today, in partnership with IBM and in the spirit of open innovation, we’re releasing the source code to MS-DOS 4.00 under the MIT license. There’s a somewhat complex and fascinating history behind the 4.0 versions of DOS, as Microsoft partnered with IBM for portions of the code but also created a branch of DOS called Multitasking DOS that did not see a wide release. ...

Florian v. Samson schreibt in »Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?« für heise.de Es stellt sich daher die Frage, wie viele solcher Unterwanderungen in Firmen und FLOSS-Projekten bereits erfolgreich waren und wie viele Schwachstellen dadurch eingebaut wurden und ausnutzbar sind. Insofern sollte dieser Vorfall ein Anlass für alle sein, die an Softwareentwicklungsprojekten beteiligt sind, über solche Möglichkeiten zu reflektieren und Maßnahmen umzusetzen, solche Risiken zu minimieren. Dazu gehören sowohl eine erhöhte Sensibilität gegenüber Social Engineering als auch technische Maßnahmen. ...

Der kürzliche versuchte Backdoor-Angriff auf XZ Utils (CVE-2024-3094) könnte kein Einzelfall sein, wie ein ähnlicher Übernahmeversuch der OpenJS Foundation zeigt. Sie rufen Open-Source-Maintainer dazu auf, wachsam zu sein und sich gegen Social Engineering-Übernahmeversuche zu schützen. Verdächtige Muster wie aggressive Anfragen von Unbekannten und undurchsichtige PRs sollten alarmieren. Empfohlene Sicherheitsmaßnahmen umfassen starke Authentifizierung, Sicherheitsrichtlinien und regelmäßige Überprüfungen von Maintainer-Zugriffen. Zudem wird eine verstärkte Unterstützung von Open-Source-Projekten durch öffentliche und private Organisationen wie die Linux Foundation und das Sovereign Tech Fund gefordert, um die Sicherheit und Stabilität der Open-Source-Infrastruktur zu gewährleisten. ...

Die Debatte über die Haftung von Free-Software-Entwicklern ist durch eine laufende Klage in Großbritannien aufgekommen. Dr. Craig Wright verklagt die Entwickler von Bitcoin, da er behauptet, durch einen Hack £3 Milliarden an Bitcoin verloren zu haben. Die Klage wirft Fragen nach den Verantwortlichkeiten der Entwickler auf. Während das High Court entschied, dass die Entwickler keine rechtlichen Pflichten haben, argumentierte das Court of Appeal, dass sie fiduziarische Pflichten gegenüber den Besitzern von Kryptowährungen haben könnten. Diese Entscheidung könnte weitreichende Auswirkungen auf die Freiheit der Softwareentwicklung haben.1 ...