Nextcloud, Ionos und Partner starten Eurooffice, einen Fork von Onlyoffice. Genutzt werden Quelltexte von Onlyoffice, obwohl lizenzrechtliche Fragen ungeklärt sind. (Open Source, Urheberrecht)

Das NixOS-Projekt hat eine kritische Sicherheitslücke in vielen Versionen des Daemons des Nix-Paketmanagers bekannt gegeben Der Nix-Daemon ist laut dem Advisory anfällig für das Überschreiben…

Die anonymisierende Linux-Distribution Tails ist in Version 7.6.1 erschienen.

Die Installation von Nextcloud für alle, sollte einfacher sein. Insbesondere für Anwender:innen mit Einsteigerkenntnissen.

Solus hat angekündigt, keine Altersverifikation in sein System zu integrieren. Die Entwickler reagieren damit auf wachsenden politischen Druck und eine Vielzahl neuer Gesetzesinitiativen, die weltweit diskutiert werden. Viele dieser Vorschläge sind noch unklar, doch Solus betont, dass Privatsphäre und Nutzerfreundlichkeit Vorrang haben. In der Mitteilung erklärt das Projekt, dass man die Entwicklungen aufmerksam beobachte. Konkrete […]

Der Beitrag Solus bezieht klar Stellung: Keine Altersprüfung geplant erschien zuerst auf fosstopia.

Linus Torvalds hat Linux 7.0 freigegeben. Der neue Kernel verbessert die Fehlerberichterstattung bei Dateisystemen. XFS bietet selbstheilende Funktionen, die Korrekturen zur Laufzeit vornehmen können.

Linux 7.0 markiert einen neuen Versionssprung des Linuxkernels, doch der Schritt bedeutet keinen radikalen Wandel. Linus Torvalds setzt damit seine bekannte Praxis fort und vergibt eine neue Hauptnummer, sobald die alte zu hoch steigt. Die Entwicklung bleibt dabei auf ihrem gewohnten Kurs und konzentriert sich auf viele kleine Verbesserungen. Rust verliert in dieser Ausgabe seinen […]

Der Beitrag Linux 7.0 ist da – das ist neu erschien zuerst auf fosstopia.

Transparenzhinweis: Der Entwurf dieses Artikels wurde mithilfe der Mistral-KI Le Chat erstellt und von mir redigiert.

Versteckte CLI-Optionen: Warum Entwickler sie nutzen – und warum das umstritten ist

In der Welt der Open-Source-Software gibt es eine Praxis, die immer wieder für Diskussionen sorgt: das Verstecken von CLI-Optionen (Command Line Interface). Diese Optionen sind oft nicht in der offiziellen Dokumentation aufgeführt, werden aber dennoch im Code implementiert – sei es für Debugging-Zwecke, als Notlösung für spezielle Anwendungsfälle oder als „Geheimtipp“ für erfahrene Nutzer.

Ein Beispiel ist der Commit im xfsprogs-Projekt, der die Erstellung von XFS-Dateisystemen kleiner als 300 MB standardmäßig blockiert. Gleichzeitig wurde eine undokumentierte Option (--unsupported) eingeführt, um diese Beschränkung zu umgehen – allerdings ohne Hinweis in der Manpage mkfs.xfs(8) oder Hilfeausgabe.

Doch warum tun Entwickler das? Und welche Vor- und Nachteile hat diese Praxis für Nutzer, Maintainer und die Community?

---

Warum versteckte CLI-Optionen existieren

1. Flexibilität für Entwickler und Tester

• Debugging & Testing: Versteckte Optionen ermöglichen es Entwicklern, spezielle Testumgebungen zu simulieren oder Fehler zu reproduzieren, ohne die Stabilität der Software für Endnutzer zu gefährden.
• Beispiel: Im xfsprogs-Commit wird die 300-MB-Beschränkung für automatisierte Tests (fstests) deaktiviert, wenn bestimmte Umgebungsvariablen gesetzt sind. Das verhindert, dass Hunderte von Tests angepasst werden müssen.

2. Schnelle Lösungen für Nischenprobleme

• Manchmal gibt es seltene Anwendungsfälle, die so selten sind, dass eine offizielle Unterstützung nicht sinnvoll erscheint.
• Beispiel: Die Option --unsupported für mkfs.xfs, da diese im Normalbetrieb gefährliche Folgen, wie den Verlust von Leistung und Redundanz, haben können.

3. Vermeidung von Missbrauch

• Manche Optionen sind potenziell gefährlich (z. B. das Umgehen von Sicherheitsprüfungen). Durch das Verstecken sollen nur Nutzer mit entsprechendem Wissen darauf zugreifen.

---

Die Kehrseite der Medaille: Warum versteckte Optionen problematisch sind

1. Mangelnde Transparenz

• Open Source lebt von Transparenz und Gemeinschaft. Versteckte Optionen widersprechen diesem Prinzip: Nutzer wissen nicht, welche Möglichkeiten es gibt, und können die Software nicht voll ausschöpfen und damit nicht uneingeschränkt nutzen.
• Frage: Wenn eine Option (nur in seltenen Ausnahmefällen) nützlich ist, warum sollte sie nicht dokumentiert werden?

2. Wartungsaufwand und „Technical Debt“

• Undokumentierte Features werden schnell zu „Technical Debt“: Neue Entwickler kennen sie nicht, Nutzer stoßen zufällig darauf und die Optionen werden nie offiziell unterstützt, obwohl sie vielleicht weit verbreitet sind.
• Beispiel: Im Linux-Kernel gibt es zahlreiche obskure Kernel-Parameter, die nur in Mailinglisten oder alten Foren erwähnt werden.

3. Frustration für Nutzer

• Nutzer, die auf ein Problem stoßen, finden keine Lösung in der Dokumentation, obwohl diese vielleicht existiert. Das führt zu unnötigen Support-Anfragen oder Workarounds.
• Beispiel: „Für eigene Tests möchte ich XFS-Dateisysteme kleiner 300 MB erstellen. Bis ich die Option --unsupported im Quelltext gefunden habe, war mir dies nicht möglich, ohne eine veraltete Version von xfsprogs zu nutzen.“

---

Deine Meinung zählt: Sollten versteckte CLI-Optionen abgeschafft werden?

Die Diskussion um versteckte Optionen ist auch eine Frage der Philosophie: Sollte Open-Source-Software maximale Freiheit bieten – auch auf Kosten von Komplexität? Oder sollte sie benutzerfreundlich sein und nur offizielle, getestete Features anbieten?

Was denkst du?

• Hast du schon einmal von einer versteckten CLI-Option profitiert oder dich über das Fehlen einer Dokumentation geärgert?
• Sollten Projekte wie xfsprogs alle Optionen offenlegen, selbst wenn sie offiziell nicht unterstützt und im IT-Betrieb gefährlich sind?
• Oder ist es in Ordnung, wenn Entwickler „Hintertüren“ für spezielle Fälle einbauen?

Teile deine Erfahrung in den Kommentaren!

Frankreich setzt auf digitale Souveränität und möchte in Europa mit gutem Beispiel vorangehen. Behördliche Arbeitsplätze sollen auf Linux umgestellt werden. Ein Aktionsplan soll bis Herbst alle Bereiche aufdecken, in denen eine europäische oder freie Lösung bestehende Abhängigkeiten von Amerika lösen kann.

EU OS ist bisher lediglich eine Machbarkeitsstudie, die in einen europaweiten Linux-Arbeitsplatz münden soll. Grundlage ist derzeit Fedora Kinoite.

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Die Document Foundation und Collabora, das Unternehmen hinter einem Grossteil der LibreOffice-Entwicklung, haben sich nach jahrelangen Spannungen um Branding, Cloud-Rechte und Governance endgültig entzweit.

Leonhard Kugler rückt in die Geschäftsführung von Zendis auf. Die Personalie folgt auf eine Reihe von Wechseln in kurzer Zeit. (Souveränität, Open Source)

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Mit Little Snitch können User Linux-Dienste und ihr Verhalten im Netzwerk analysieren und gegebenfalls einschränken oder blockieren.

Geschäftsführer Alexander Pockrandt verlässt die doppelte Führungsspitze des Zentrums für Digitale Souveränität. Leonhard Kugler wird gemeinsam mit Pamela Krosta-Hardl die Geschäfte führen.

Das auf Anonymität ausgelegte Betriebssystem Tails hat mit Version 7.6.1 ein außerplanmäßiges Update erhalten. Die Entwickler reagierten damit auf Sicherheitslücken im integrierten Tor-Browser.

SFP#50: Policy and EU: How NGI wants to save the Internet and what's next?

We reached our 50th episode of the Software Freedom Podcast! Thank you! Without the support of our listeners we would not have made it this far <3. In this episode Bonnie talks with Gabriel Ku Wei Bin, from the FSFE's legal team about how the European Next Generation Internet initiative works to move us in the right direction towards a human-centric web.

The Next Generation Internet (NGI) initiative aims to build a more resilient, trustworthy and open Internet. Through the NGI umbrella, the European Union provides financial support to Free Software projects covering all layers of the Internet, to improve user experience of the Internet. The FSFE team provides support to NGI0 grantee projects on legal and licensing issues, as well as helping them to become REUSE compliant.

In 2024 a funding cut amounting to almost €26 million was announced, which marked the end of the NGI initiative by 2027. The loss of this funding affects the Free Software ecosystem and its ability to steadily build important foundational technologies from the ground up. The Free Software Foundation Europe stepped up, with the support of hundreds of people, to try to safeguard this funding, and managed together with our consortium partners to find a new funding umbrella to continue the work that was done under the NGI Initiative. But why is funding like this needed in the first place? And what will be happening next?

In this episode, Gabriel and Bonnie talk about the reasons behind NGI and how important it is more than ever to step up against the monopolisation of the Internet as we know it.

The FSFE's policy work is an important part of our aim to safeguard Software Freedom. You can support our work by donating today!

Show notes

• Support our work for Free Software
• Interoperability regulation in the EU: Opening iOS and Android for Free Software
• SFP#26: Policy and EU: the need of long-term funding and the NGI case
• EU consultation confirms demand: long-term funding for Free Software is needed
• Next Generation Internet Zero (FSFE's activity)
• Next Generation Internet Zero (official webpage)
• NLnet Foundation
• The FSFE is helping to build an “Internet of Humans”
• EC Public consultation: Digital economy and society
• Evgeny Morozov, "The Net Delusion: the Dark Side of Internet Freedom"
• The Matrix (movie) Wikipedia
• Fred Rogers Wikipedia
• Stay up-to-date and join our Newsletter

We are happy to receive your feedback on the Software Freedom Podcast and especially on the transcript of the episode. Please, email us to: podcast@fsfe.org. If you liked this episode and want to support our continuous work for software freedom, please help us with a donation.

Support FSFE

Mit Little Snitch können User Linux-Dienste und ihr Verhalten im Netzwerk analysieren und gegebenfalls einschränken oder blockieren. (Linux, Open Source)

Eine Umfrage, initiiert vom Beratungsunternehmen Gallup, der Walton Family Foundation und GSV Ventures, einem Risikokapitalgeber, der im Bildungsbereich tätig ist, hat ergeben, dass der…

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Frankreich richtet seine digitale Strategie neu aus und macht Linux zum zentralen Bestandteil staatlicher IT Arbeitsplätze. Die nationale Digitalbehörde DINUM bestätigt in einer offiziellen Mitteilung, dass Windows schrittweise durch Linux Systeme ersetzt wird. Dieser Schritt ist Teil eines größeren Plans, der die Abhängigkeit von nicht europäischen Technologien deutlich verringern soll. Die Regierung fordert alle Ministerien […]

Der Beitrag PAUKENSCHLAG: Französische Regierung kündigt Linux Desktop Wechsel an erschien zuerst auf fosstopia.

Das Schreiben eines Romans ist harte Arbeit. Charaktere müssen entwickelt, Orte beschrieben, Ereignisse gestaltet werden. Ein systematisches Tool für Autoren mit fast unerschöpflichen Möglichkeiten ist novelWriter.

Debians Paketverwaltung erhält mit APT 3.2 ein Update, das den Umgang mit Paketänderungen deutlich erleichtert. Die neue Version erweitert die Verlaufsschnittstelle und führt mehrere Befehle ein, die frühere Aktionen sichtbar machen und sogar rückgängig machen können (Undo, Redo und Rollback). Nutzer bekommen damit mehr Kontrolle über ihr System. Die neuen Werkzeuge erlauben das Auflisten alter […]

Der Beitrag APT 3.2 bringt Verlaufstools für Debian Nutzer erschien zuerst auf fosstopia.

Red Hat erweitert den Lebenszyklus von RHEL deutlich und richtet sich damit klar an Unternehmen, die auf langfristige Stabilität angewiesen sind. Mit dem neuen Extended Life Cycle Premium steigt die Unterstützung für eine große RHEL Version auf ganze 14 Jahre. Das Angebot soll Organisationen helfen, die wegen Zertifizierungen oder spezieller Hardware nur selten aktualisieren können. […]

Der Beitrag Red Hat verlängert den RHEL Support auf 14 Jahre erschien zuerst auf fosstopia.