Standards

Markus Reuter schreibt in »Digitale Souveränität: Amazon will Cloud-Verträge in der Schweiz geheim halten« für netzpolitik.org Das hält Amazon nicht davon ab, bis zum Jahr 2040 Milliardenbeträge in vermeintlich unabhängige Cloudstrukturen in Deutschland investieren zu wollen. Die „souveränen“ Produkte sind laut dem Bericht der Republik allerdings eine Mogelpackung, von „Souveränitätswashing“ ist die Rede: Statt einer unabhängigen Firma, die als Treuhänder fungieren würde und die damit die Hoheit über die Datenverwaltung hätte, würden für die „Sovereign Cloud“ einfach Amazon-Mitarbeiter:innen aus Europa anstelle von US-Personal eingesetzt, heißt es in dem Bericht. Die Technologie bleibe eine Black Box ohne offene Standards, der Quellcode geheim und unter Kontrolle des Konzerns. ...

Das Zentrum für Digitale Souveränität (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ein gemeinsames Strategiepapier vorgelegt, das aufzeigt, wie Deutschland digitale Souveränität durch sichere Softwarelieferketten stärken kann. Kern des Konzepts ist die Open-Source-Plattform openCode, die Transparenz, Sicherheit und Nachvollziehbarkeit in der Softwarebereitstellung schaffen soll. Geplant ist der Aufbau einer souveränen Container-Registry mit geprüften Softwarepaketen, die unabhängig von nicht-europäischen Anbietern funktioniert. Ergänzt wird dies durch automatisierte Sicherheitsprüfungen, einheitliche Qualitätsstandards und ein öffentlich einsehbares Bewertungssystem – das sogenannte Badge-Programm. Behörden sollen künftig nicht nur warnen, sondern konkret betroffene Systeme identifizieren und gezielt reagieren können. ...

In »Open Source: A capitalistic value engine« wurde Christian Paterson’ für opensource.net wie folgt zitiert: Equally, clever engineering that separates commodity – or core – core-functionality with value-added functionality enables companies producing Open Source software to embrace an open and collaborative developer community whilst not providing a completely free lunch for competitors. Of course, if competitors start to feed back into the project because that makes operational sense for them, they effectively become co-investors. That may not stop them from obtaining an advantage, but it helps make the relationship less unidirectional. In this manner, one of the best defence tactics against competitors gaining an unfair advantage is to co-opt them into the project through a genuinely open and meritocratic governance structure. ...

Für alle, die gerne Tools wie tmux verwenden, um ihr Terminalfenster aufzuteilen, könnte ein Blick auf den Terminalemulator »ghostty« interessant sein. Ghostty bietet nicht nur Tabs, sondern ermöglicht auch die Aufteilung von Fenstern direkt im Terminal. Das ist jedoch nur eines von vielen Features. Ghostty ist vollständig Open Source und plattformübergreifend verfügbar.

Heute habe ich gelernt, was sich hinter »Embrace, Extend and Extinguish« verbirkt. Embrace (annehmen): Microsoft entwickelt Software, die weitgehend kompatibel zu Konkurrenzprodukten oder zu bereits etablierten offenen Standards ist. Extend (erweitern): Microsoft fügt zusätzliche Merkmale hinzu und bewirbt sie massiv, dokumentiert hingegen die Implementierung in den eigenen Produkten nicht, diese können folglich von den Konkurrenzprodukten auch nicht unterstützt werden, wodurch Interoperabilitäts-Probleme für Anwender der Konkurrenzprodukte entstehen. ...