Auf unzähligen FreeBSD-basierten Systemen lässt sich über einen bösartigen DHCP-Server im Netzwerk Schadcode einschleusen und als Root ausführen. (Sicherheitslücke, FreeBSD) 
Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät - wegen eines Embargo-Verstoßes. (Sicherheitslücke, Ubuntu) 
Mit genauen Abmessungen, STL- und STP-Files können sich Fans des neuen Steam Controller ihr eigenes Zubehör bauen. (Steam Controller, Steam) 
Keycloak ist ein zentraler Baustein für Identity & Access Management. Entscheidend sind saubere Integration, SSO und MFA sowie Anbindung an LDAP/AD. Ein Online-Workshop vermittelt die Praxis dafür. (Golem Karrierewelt, Server-Applikationen) 
Copy Fail ist eine der gefährlichsten Linux-Lücken der vergangenen Jahre. Die Offenlegung verlief aber alles andere als vorbildlich - unter anderem wegen KI. (Sicherheitslücke, Linux-Kernel) 
Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen von Systemarchitektur bis Netzwerk und Sicherheit. Ein Live-Remote-Training strukturiert die Wiederholung für LPI 101 und LPI 102. (Golem Karrierewelt, Server-Applikationen) 
Openreception ist eine Online-Terminverwaltung für Arztpraxen und Patienten - anders als Doctolib, aber Open Source. (Doctolib, Verbraucherschutz) 
KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat) 
Canoncial lehnt einen Kill-Switch für KI-Funktionen in Ubuntu ab, will Nutzern aber andere Möglichkeiten zur Kontrolle geben. (Ubuntu, Barrierefreiheit) 
Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github. (Sicherheitslücke, Linux-Kernel) 
Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Security, Verschlüsselung) 
Um die Zahl KI-generierter Fehlermeldungen zu reduzieren, sind alte Treiber im Umfang von 138.000 Zeilen Code aus Linux entfernt worden. (Linux, Linux-Kernel) 
Das KI-Tool Malus erstellt Clean-Room-Klone von Open-Source-Software und beruft sich auf ein US-Urheberrechtsgesetz aus dem Jahr 1879. (Open Source, Urheberrecht) 
Curl-Entwickler Stenberg äußert sich erneut zu KI-generierten Bug-Reports. Von "KI-Schrott" ist nun keine Rede mehr. Doch es droht eine gefährliche Zeit. (KI, Sicherheitslücke) 
Das Wireless Touchpad Keyboard von Framework soll mit Open-Source-Ansatz auch für Bastler interessant sein. (Tastatur, Eingabegerät) 
Anders als die Versionsnummer erwarten lässt, bringt der neue Major-Release nichts umwälzend Neues, aber vor allem eine nützliche Klärung. (Linux, Dateisystem) 
Keycloak vereint Identity- & Access-Management in einer zentralen IAM-Schicht. SSO und MFA erfordern saubere Protokoll- und Systemintegration. Ein Online-Workshop zeigt die Umsetzung. (Golem Karrierewelt, Server-Applikationen) 
Mit der Integration in Haystack des deutschen Unternehmens Deepset will Mozilla eine Alternative zu großen KI-Enterprise-Produkten bieten. (KI, Datenschutz) 
Auch Deutschland will schon seit den 2000er-Jahren weg von Windows. Das läuft seit Jahren eher schleppend. (Souveränität, Open Source) 
Der Bundesdigitalminister will die Abhängigkeit von Microsoft verringern und plant ein Einspruchsrecht bei IT-Projekten anderer Ministerien. (Souveränität, KI) 
Nextcloud, Ionos und Partner starten Euro-Office, einen Fork von Onlyoffice. Genutzt werden Quelltexte von Onlyoffice, obwohl lizenzrechtliche Fragen ungeklärt sind. (Souveränität, Urheberrecht) 
Leonhard Kugler rückt in die Geschäftsführung von Zendis auf. Die Personalie folgt auf eine Reihe von Wechseln in kurzer Zeit. (Souveränität, Open Source) 
Anmelden
AMD-GPUs waren wegen Lizenzproblemen unter Linux jahrelang künstlich eingeschränkt. Das ändert sich bald. (
Wer Sicherheitslücken an die Nextcloud-Entwickler meldet, geht künftig leer aus. Erneut wird KI einem Bug-Bounty-Programm zum Verhängnis. (
Mozilla hat Hunderte Sicherheitslücken in Firefox geschlossen, die mit Anthropics neuer Mythos-KI entdeckt wurden. Leicht war das offenkundig nicht. (