Ein kleines, witziges, aber nicht unbedingt nützliches Tool: »GitHub Profile Roast« bewertet mithilfe von ChatGPT ein GitHub-Profil deiner Wahl und liefert einen harten, aber ehrlichen Kommentar dazu. Der Quellcode ist öffentlich unter codenoid/github-roast verfügbar.
Ein möglicher staatlicher Akteur hat eine Backdoor in der liblzma-Bibliothek platziert, die möglicherweise die Authentifizierungsfunktion von OpenSSH beeinflusst.1 Die große Security-Community ist alarmiert und warnt vor potenziell betroffenen Linux-Distributionen und macOS-Anwendungen, während die genaue Funktionsweise und potenzielle Ausnutzung der Hintertür noch unklar ist. Diese Situation verdeutlicht die Risiken in der Open-Source-Entwicklung, die ich in den letzten Monaten im meinem Team thematisiere. Es wird deutlich, dass blinde Vertrauen allein nicht ausreicht und es keine absolute Sicherheit in der Softwareentwicklung geben kann. Dies liegt daran, dass es nahezu unmöglich ist, jeden einzelnen Code auf potenzielle Schwachstellen zu prüfen, insbesondere wenn es um versteckte Hintertüren geht, die von mächtigen Akteuren bewusst platziert werden können. ...
Red Hat will sein Quellcode hinter eine Paywall packen. Mein Verständnis von Open ist ein anderes aber wir werden sehen wir die Open Source Community darauf reagiert. Sebastian Grüner schreibt in »Red Hat teilt gegen Rebuilder und deren Nutzer aus« für golem.de Red Hat hatte angekündigt, dass das Unternehmen künftig nicht mehr direkt öffentlichen Zugang zum Quellcode seiner Enterprise-Linux-Distribution RHEL bieten will. ...