security

Werner Pluta schreibt in »Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung« für heise.de Ein Foto einer Landschaft oder einer Stadt – nur: Wo ist es entstanden? Das US-Unternehmen Graylark Technologies hat eine Software entwickelt, die diese Frage beantworten kann. Allerdings ist sie nicht für die Allgemeinheit gedacht – aus guten Gründen. Wow, das ist beeindruckend! Ich denke jedoch, dass wenn ein Unternehmen diese Fähigkeit besitzt und geheim hält, es durchaus möglich ist, dass auch andere Unternehmen sie haben. Manche davon könnten sogar eher bereit sein, diesen Service an fragwürdige Personen zu verkaufen. ...

Man kann den Sternen auf GitHub nicht trauen – das habe ich jetzt gelernt. Ähnlich wie auf anderen sozialen Netzwerken lassen sich auch auf GitHub Sterne kaufen. Dadurch entsteht der trügerische Eindruck, eine Software sei besonders populär und vertrauenswürdig. Leider wird diese Taktik offenbar häufig genutzt, um Malware zu verbreiten. The Rise of Fake GitHub Stars: A Growing Security Threat für cyberinsider.com ...

Obwohl der Artikel von Randy Bias, betitelt »Avoiding a Geopolitical Open Source Apocalypse«, schon etwas zurückliegt - er wurde im Oktober 2024 veröffentlicht - bleibt er nach wie vor relevant. Die Publikation ist auf thenewstack.io zu finden und liefert gute Gedankenanstöße bzgl der Zusammenarbeit der Ost- und Westmächte für ein gemeinsames sicheres Open-Source-Ökosystem. Some think that open source software is generally more secure, but is it? Open source software mainly made in the West has well-documented security issues of its own, due in part to its heavy reliance on overworked and volunteer maintainers. Securing open source software requires time, energy and diligence. Unfortunately, many projects are very thinly resourced and lack the expertise required to look for security risks diligently. ...

Das W3C (World Wide Web Consortium) ist eine internationale Organisation, die sich dafür einsetzt, dass das Web nicht nur heute, sondern auch in Zukunft für alle funktioniert – mit klaren Standards und Richtlinien, die Wachstum und Interoperabilität sichern. In ihrem Statement »Ethical Web Principles« bringen sie es nochmal richtig auf den Punkt: Das Web soll für alle da sein. The web should be a platform that helps people and provides a positive social benefit. As we continue to evolve the web platform, we must therefore consider the consequences of our work. The following document sets out ethical principles that will drive W3C’s continuing work in this direction. ...

Stefan Krempl schreibt in »Bundesländer beschließen Porno-Filter für Betriebssysteme« für heise.de Hersteller von Betriebssystemen müssen dann etwa gewährleisten, dass “nur Apps nutzbar sind, die der Altersangabe entsprechen oder die individuell und in abgesicherter Weise freigeschaltet wurden”. Die Installation von Programmen soll nur noch über Vertriebsplattformen wie App-Stores möglich sein, die die Altersfreigabe berücksichtigen und ein automatisiertes, von der Kommission für Jugendmedienschutz (KJM) anerkanntes Bewertungssystem vorhalten. ...