Das alternative Android LineageOS wartet mit neuen Funktionen auf, darunter eine neue Kamera-App. (LineageOS, Smartphone)

Entwickler Daniel Stenberg hat immer wieder Probleme mit Großkonzernen und deren Open-Source-Einstellung. Über Apple zeigt er sich nun enttäuscht.

Der Hauptentwickler der Download- und Transferbibliothek Curl, Daniel Stenberg, berichtet in seinem Blog über eine Hardware-Spende eines “großzügigen” Mitglieds der größeren Curl-Community. Dabei handelt es sich um einen Mac Mini mit M1-Chip (Test), der für die Entwicklung genutzt werden soll. Stenberg nutzt die Gelegenheit aber auch erneut für Kritik an dem Hardware-Hersteller Apple und dessen Verhältnis zur Open-Source-Entwicklung.

Unter der Überschrift “Apple hilft nicht” schreibt der schwedische Entwickler: “Apple liefert und verwendet Curl seit zwanzig Jahren in seinen Produkten, aber weder unterstützen sie, noch helfen sie oder tragen auf andere Weise zur Entwicklung bei. Sie sponsern uns auch in keiner Weise, wie etwa mit Hardware.”

Schon allein deshalb sei das Curl-Projekt auf eine Hardware-Spende angewiesen, die Stenberg auch dankend angenommen hat. Denn Curl-Nutzer hätten natürlich auch ab und an Probleme auf Apple-Plattformen. Ohne direkten Zugriff auf die passende Hardware sei es aber schwierig, diese zu beheben. Der Entwickler weist dabei auf einen Tweet von Apple aus dem vergangenen Jahr hin, wo das Unternehmen als Antwort auf eine Support-Anfrage eines Nutzers der Apple-Systeme auf das Curl-Projekt verwies.

Damals schrieb Stenberg in seinem Blog: “Stellen Sie sich vor, Sie führen ein Billionen-Dollar-Unternehmen, das verschiedene Open-Source-Komponenten in Ihre Produkte bündelt und jährlich Milliarden von Dollar Gewinn macht. Wenn sich einer Ihrer Benutzer an Sie wendet und um Hilfe bittet, für ein Produkt, das Sie an Ihre Kunden liefern, verweisen Sie den Benutzer stattdessen auf das Open-Source-Projekt. Ein Projekt, das von Freiwilligen betrieben wird, das Sie nie mit einem Cent gesponsert haben. Wer würde so etwas nur tun?” Die Antwort lieferte Stenberg mit einem Screenshot des Tweets von Apple nach.

Die Curl-Bibliothek wird in einer Vielzahl von Produkten eingesetzt und ist vermutlich eines der am häufigsten verwendeten Open-Source-Projekte überhaupt. Die allermeisten mit dem Internet verbundenen Geräte dürften über eine Variante von Curl verfügen. Dazu gehören Waschmaschinen, Autos oder Fernsehgeräte ebenso wie klassische PC- und Server-Betriebssysteme. Die Finanzierung und Entwicklung von Curl erscheint im Vergleich dazu aber extrem prekär, finanzielle Unterstützung durch die Unternehmen gibt es so gut wie nie.

So hat Stenberg den Code über einen Zeitraum von etwa zwei Jahrzehnten ausschließlich in seiner Freizeit gepflegt. Erst seit wenigen Jahren kann der Entwickler in Vollzeit an dem Projekt arbeiten. Mithilfe von Geld aus dem Sovereign Tech Fund der Bundesregierung soll es möglich werden, dass erstmals ein zweiter Entwickler direkt an Curl arbeiten kann – zunächst für sechs Monate.

Die Situation scheint aber vielen Nutzern nicht immer bewusst zu sein. So berichtet Stenberg mehr oder weniger regelmäßig von Support-Anfragen durch Endnutzer, die Stenbergs E-Mail offenbar in den Lizenzhinweisen diverser Produkte finden. Darüber hinaus erhielt der Entwickler, erst Anfang dieses Jahres eine dringende E-Mail eines Fortune-500-Konzerns, mit der Bitte um Antwort innerhalb von 24 Stunden. Das Unternehmen ist offenbar davon ausgegangen, einen Support-Vertrag für Curl zu haben, was nicht der Fall war.

Der Beitrag Curl-Entwickler kritisiert fehlende Unterstützung von Apple erschien zuerst auf Linux-Magazin.

Offenbar gibt es einige Webseiten, die Firefox 110 mit Internet Explorer 11 verwechseln. Die Entwickler müssen reagieren. (Firefox, Browser)

Google, Github und Gitlab erleichtern die Suche nach Fehlern. Außerdem helfen eine Web-IDE, Hilfe von Uber und Docker-Konkurrenz von AWS bei der Remote-Arbeit. (DevUpdate, Softwareentwicklung)

Matrix blickt auf ein erfolgreiches Jahr zurück - die Nutzerzahlen haben sich verdoppelt. Doch fehlende Finanzierung gefährdet die Kernentwicklung. (Matrix, Instant Messenger)

Entwickler Daniel Stenberg hat immer wieder Probleme mit Großkonzernen und deren Open-Source-Einstellung. Über Apple zeigt er sich nun enttäuscht. (Software, Apple)

Dem Hauptentwickler des Open-Source-Projekts Mold fehlen Geldquellen. Wie bereits angedeutet, gibt es nun eine kommerzielle Lizenz. (Softwareentwicklung, LLVM)

Viele Access Points und Firewalls haben eins gemeinsam: Ihre Firmware wird schlecht oder gar nicht gepflegt. Damit kann man sich nicht zufriedengeben - das Vertrauen der Nutzer in Bezug auf die Sicherheit der Geräte will verdient werden. (OpenWRT, DSL)

Der Linux-Kernel verfügt seit vergangenem Jahr über eine eigene SMB-Implementierung. Diese enthält eine sehr gefährliche Lücke – Updates stehen bereit.

Die Sicherheitsforscher des Thalium-Teams des Rüstungskonzerns Thales haben eine Sicherheitslücke in der Umsetzung des SMB-Protokolls im Linux-Kernel (Ksmbd) gefunden, die als besonders kritisch eingestuft wird. Das Team der Zero Day Initiative (ZDI) von Trend Micro vergibt für die Lücke gar den CVSS-Höchstwert 10.0. Immerhin ermögliche die Lücke das Ausführen von Code mit Kernel-Rechten (Remote Code Execution, RCE), ohne dass eine Authentifizierung notwendig sei.

Das von Samsung initiierte Kernel-Modul Ksmbd soll eine Alternative zu Samba sein, das bisher unter Linux als Standardimplementierung des SMB-Protokolls dient, welches ursprünglich aus Windows stammt. Samba läuft allerdings im Userspace, so dass Ksmbd im Gegensatz dazu die Vorteile des Kernels nutzen können soll, wie etwa eine höhere Geschwindigkeit.

Erstmals in Linux integriert wurde das Ksmbd mit Linux 5.15. Auf die Sicherheit des Linux-Kernels fokussierte Entwickler kritisierten aber schon früh die schlechte Qualität des Codes und offenbar auch fehlende Vorkehrungen, wie LWN.net berichtete. Auf Grund der vergleichsweise geringen Entwicklungszeit von Ksmbd bisher ist davon auszugehen, dass das Modul bisher wenig Verbreitung gefunden hat und die meisten Nutzer weiterhin auf Samba setzen.

Bei der nun veröffentlichten Lücke handelt es sich um einen Use-After-Free-Fehler, der offenbar automatisiert gefunden wurde. Dazu heißt es bei der ZDI: “Das Problem ergibt sich aus dem Fehlen der Validierung der Existenz eines Objekts vor der Durchführung von Operationen an dem Objekt.” Ein Patch für die Lücke wurde bereits im Juli dieses Jahres in die stabilen Zweige des Linux-Kernels integriert, die beteiligten Forscher entschieden sich aber erst jetzt zu einer koordinierten Veröffentlichung.

Der Beitrag Ksmbd: Kritische Lücke im SMB-Dienst des Linux-Kernels erschien zuerst auf Linux-Magazin.

Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (Android, Betriebssysteme)

Der Linux-Kernel verfügt seit vergangenem Jahr über eine eigene SMB-Implementierung. Diese enthält eine sehr gefährliche Lücke - Updates stehen bereit. (Linux-Kernel, Samba)

Bisher ist die einzige effiziente Lösung für Push-Nachrichten in Android ein proprietärer Google-Dienst. F-Droid will, dass sich das ändert. (Android, Server)

Linux hat ein Problem: Der Einstieg ist unübersichtlich und voller Gatekeeper. Dabei ist es so einfach. (Linux, KDE)

Der Firefox-Hersteller Mozilla will in Kürze eine öffentliche Mastodon-Instanz hosten und das sogenannte Fediverse stärker unterstützen.

Der Browserhersteller Mozilla reagiert offenbar auf das gestiegene Interesse an Mastodon und ähnliche Alternativen zu etablierten sozialen Netzwerken und kündigt an, noch zu Beginn des Jahres 2023 eine öffentlich verfügbare Fediverse-Instanz unter der Domain Mozilla.social zu starten.

Dazu heißt es: “Wir sind bestrebt, uns der Community anzuschließen, um zu wachsen, zu experimentieren und zu lernen, wie wir gemeinsam die Herausforderungen zur Technik, Erfahrung und Vertrauenswürdigkeit lösen können, die hyperskalierten sozialen Systemen innewohnen.” Ziel sei demnach ein föderierter sozialer Raum, der unabhängig von Profitinteressen sei. Details dazu, wie und ob sich das Angebot von Mozilla refinanzieren soll, machten die Beteiligten bisher nicht. Der Firefox-Hersteller experimentiert aber seit Jahren mit Angeboten, die über Abo-Gebühren finanziert werden.

Mozilla arbeite darüber hinaus seit Jahren an Produkten, die in Zeiten des Überwachungskapitalismus für “Individualität und Privatsphäre” stünden. “Wir hoffen, diese Erfahrung in den Dienst des Fediverse einbringen zu können, genauso wie wir hoffen, von denen zu lernen, die bereits hart in dieser Gemeinschaft arbeiten”, betont das Team.

Die kommende Mastodon-Instanz soll für Mozilla aber zunächst nur der erste Schritt in das Fediverse sein. Das Potenzial dafür sei aber größer und breiter, heißt es. Dafür wird auf andere Projekte wie etwa Pixelfed verwiesen oder auch das Chat-Netzwerk Matrix. Mozilla schreibt: “Gemeinsam haben wir die Möglichkeit, die Lehren aus der Vergangenheit anzuwenden, um eine soziale Erfahrung für die Menschheit aufzubauen, die gesund, nachhaltig und vor der zentralisierten Kontrolle einer einzelnen Einheit geschützt ist.”

Der Beitrag Mozilla will öffentliche Mastodon-Instanz starten erschien zuerst auf Linux-Magazin.

Der Firefox-Hersteller Mozilla will in Kürze eine öffentliche Mastodon-Instanz hosten und das sogenannte Fediverse stärker unterstützen. (Mozilla, Soziales Netz)

Die drei großen Browser-Hersteller wollen gemeinsam einen neuen Benchmark für Webseiten erstellen. Das soll Nutzern dienen. (Open Source, Firefox)

Der Linux-Port auf die alte M68k-Architektur wird auch dank Emulatoren weiter gepflegt. Nun folgt ein moderner Grafiktreiber.

Der Linux-Entwickler Geert Uytterhoeven hat auf der Mailingliste des Projekts einen neuen Grafiktreiber für die Geräte Atari ST, TT und Falcon vorgestellt, wie The Register berichtet. Diese Computer sind zwischen 1985 und 1992 erschienen, also vor mehr als 30 Jahren. Der Treiber nutzt die inzwischen standardmäßige verwendete Linux-Grafikschnittstelle DRM (Direct Rendering Manager) statt des Linux-Framebuffers, für den es bereits seit längerem Atari-Unterstützung gibt.

Uytterhoeven ist der Betreuer des Linux-Ports auf die CPU-Architektur und Prozessorfamilie Motorola 68000 (M68k), die in vielen Heimcomputern der 1980er Jahre zum Einsatz kam. Neben den erwähnten Atari-Modellen handelt es sich dabei etwa um den Amiga, Sinclair QL oder den ersten Apple Macintosh. Die Computer erfreuen sich in der Retro-Community weiter großer Beliebtheit, was auch zur Unterstützung moderner Software führt. Das zeigte sich zuletzt an der Unterstützung in LLVM und Rust.

Hintergrund der Arbeiten an dem Grafiktreiber ist, dass die alten Framebuffer-Treiber eigentlich seit 2015 offiziell als veraltet gelten und nicht mehr in Linux gepflegt werden sollen. Die Framebuffer-Technik ist einst als plattformunabhängiges Framework zum Linux-Support für jene Geräte erstellt worden, die über keine VGA-Grafik verfügten, so wie die Amiga-Geräte. Uytterhoeven entschied sich letztlich zur Portierung des Framebuffer-Treibers auf die neue DRM-Technik und beschrieb diesen Prozess auf der Embedded Linux Conference vor wenigen Monaten.

Dem Entwickler und weiteren Beteiligten gelang es dabei, einige Funktionen ausfindig zu machen und umzusetzen, die vom Framebuffer-Treiber genutzt werden, im DRM-Zweig aber noch nicht zur Verfügung standen. Zur einfacheren Entwicklung hat Uytterhoeven den Treiber eigenen Angaben zufolge außerdem nicht mit physischer Hardware entwickelt, sondern mit Hilfe des Emulators Aranym.

Der Beitrag M68K: Linux bekommt modernen Grafiktreiber für Atari-Geräte erschien zuerst auf Linux-Magazin.

Bisher ist das Foundation-Ökosystem für Swift getrennt in Code für Apple-Systeme und für alle anderen. Ein Neustart soll das ändern. (Swift, Apple)

Zusammen mit Berlin und München will künftig Dortmund seine Open-Source-Nutzung koordinieren. Für die OSS-Strategie gibt es eine feste Stelle. (Open Source, Internet)

Der Linux-Port auf die alte M68k-Architektur wird auch dank Emulatoren weiter gepflegt. Nun folgt ein moderner Grafiktreiber. (Linux-Kernel, Treiber)

Ein Konsortium soll neue offene Kartendaten sammeln und für Kartendienste bereitstellen. Die Openstreetmap wird nur ein Teil davon. (Openstreetmap, Microsoft)

Jack Dorsey will einen Teil seines Vermögens für das "offene Internet" spenden. Den Anfang soll der Messenger Signal machen - mit 1 Million pro Jahr. (Jack Dorsey, Instant Messenger)

Ein großes Problem der aktuellen KI ist die Beschaffung von Trainingsdaten. Laion-5B soll das ändern und wird etwa für Stable Diffusion genutzt. (KI, Internet)

Zwar bietet Dart in Teilen bereits eine sogenannte Null-Safety. Mit Version 3.0 soll das aber komplett erzwungen werden. (Dart, Softwareentwicklung)