FOSS - Freie Software

Open-source software used by more than 23,000 organizations, some of them in large enterprises, was compromised with credential-stealing code after attackers gained unauthorized access to a maintainer account, in the latest open-source supply-chain attack to roil the Internet.

The corrupted package, tj-actions/changed-files, is part of tj-actions, a collection of files that's used by more than 23,000 organizations. Tj-actions is one of many Github Actions, a form of platform for streamlining software available on the open-source developer platform. Actions are a core means of implementing what's known as CI/CD, short for Continuous Integration and Continuous Deployment (or Continuous Delivery).

Scraping server memory at scale

On Friday or earlier, the source code for all versions of tj-actions/changed-files received unauthorized updates that changed the "tags" developers use to reference specific code versions. The tags pointed to a publicly available file that copies the internal memory of severs running it, searches for credentials, and writes them to a log. In the aftermath, many publicly accessible repositories running tj-actions ended up displaying their most sensitive credentials in logs anyone could view.

"The scary part of actions is that they can often modify the source code of the repository that is using them and access any secret variables associated with a workflow," HD Moore, founder and CEO of runZero and an expert in open-source security, said in an interview. "The most paranoid use of actions is to audit all of the source code, then pin the specific commit hash instead of the tag into the ... the workflow, but this is a hassle."

(...)

Die App funktionierte bisher sehr gut zum Einreichen von Rezepten an unsere bevorzugte Apotheke. Die gewählte "Boten"-Lieferung klappte auch.

Wie haben es bisher mit zwei verschieden alten LineageOS Versionen auf zwei Handys getestet. Beide haben root und kein Google, auch kein microG und co.

Code @ GitHub: https://github.com/gematik/E-Rezept-App-Android

Auf der Seite stehen auch die Links zu PlayStore und Konsorten, die uns aber nichts nützen.

Download der APKs von der GitHub Release Seite: https://github.com/gematik/E-Rezept-App-Android/releases

Es gibt auch schon Diskussion über eine F-Droid-Integration. Hoffentlich kommt diese auch noch. Von F-Droid wäre die App für mich noch einen Ticken vertrauenswürdiger und die Updates wären nicht mehr manuell.

Hallo allerseits! Ich möchte hier ein mal auf mein kleines Projekt "FOSS gaming" aufmerksam machen. Es handelt sich hier um einen RSS-Feed-basierten Link- und Nachrichtenaggregator, der eine aktuelle Sammlung wichtiger Updates aus der Welt freier Videospiele liefert.

Das Ganze wird begleitet von einer Lemmy Community als Raum für Diskussionen über freie Videospiele.

Ich lade euch außerdem ein, Spiele und andere Projekte im Git Repository der Website einzutragen. Dazu wird lediglich eine kleine Konfigurationsdatei mit einigen Links benötigt, wie ich versucht habe in der README möglichst einfach zu beschreiben.

Danke für die Aufmerksamkeit!

Code: https://github.com/Nukesor/pueue

Pueue is a command-line task management tool for sequential and parallel execution of long-running tasks.

Simply put, it's a tool that processes a queue of shell commands. On top of that, there are a lot of convenient features and abstractions.

Since Pueue is not bound to any terminal, you can control your tasks from any terminal on the same machine. The queue will be continuously processed, even if you no longer have any active ssh sessions.

"In Deutschlands Ämtern geht bisher nichts ohne Microsoft. Hunderte Millionen Euro fließen jedes Jahr in Software wie Outlook, Office, Teams und in das Betriebssystem Windows.

Weil der US-Konzern die Daten seiner Kunden zunehmend in die Cloud verlegt und Software nicht mehr verkaufen, sondern per Abomodell vermieten will, wollen erste Behörden sich aus der Abhängigkeit lösen und stattdessen freie Software einsetzen.

München ist mit diesem Plan vor Jahren gescheitert. Kann er jetzt gelingen?"

Ich weiß, es ist keine Meme-Community hier, aber das hier ist einfach zu gut.

• Download Godot 4.4
• Release 4.4 @GitHub
• Godot-Blog: Release 4.4
• Dokumentation

Nachdem von vielen Seiten Kritik an den Nutzungsbedingungen für den freien Browser Firefox laut wurde, sieht sich Mozilla zu Änderungen an den Formulierungen gezwungen. Wie unter anderem The Verge berichtet, will der Browserhersteller mit den Änderungen "den begrenzten Umfang der Interaktion von Mozilla mit Nutzerdaten deutlicher widerspiegeln". Dies erklärte das Unternehmen auch in einem Blogbeitrag.

Ich weiß noch nicht, was ich als langjähriger Firefox-Nutzer daraus machen soll. Habe mir jetzt aber schon mal einige der hier gelistete Alternativen angesehen: https://boilingsteam.com/poll-trust-in-firefox-mozilla-is-gone/

Weiterer Post zum Thema:

• Mozilla: Firefox führt Nutzungsbedingungen ein

Zusammenfassung durch Le Chat - Mistral AI:

Mozilla führt erstmals Nutzungsbedingungen für den Firefox-Browser ein, um auf Veränderungen in der Technologielandschaft zu reagieren. Diese sollen den Nutzern mehr Transparenz über ihre Rechte bieten und betonen, dass Sicherheit und Privatsphäre im Internet fundamental sind.

Die neuen Bedingungen gelten nur für die offizielle Version von Firefox, nicht für den Quellcode. Sie ermöglichen die Integration von KI-Chatbots, Cloud-Diensten und gesponserten Inhalten. Kritiker bemängeln, dass diese Einschränkungen dem Konzept freier Software widersprechen und Mozilla sich das Recht vorbehält, den Zugang zu Firefox ohne Angabe von Gründen zu sperren.

Mozilla verteidigt die Einführung der Nutzungsbedingungen als notwendig, um grundlegende Funktionen von Firefox zu ermöglichen. Die neuen Bedingungen treten ab März 2025 für neue Nutzer in Kraft, bestehende Installationen werden später im Jahr aktualisiert.

• Code: https://github.com/makeplane/plane
• Release 0.25.0: https://github.com/makeplane/plane/releases/tag/v0.25.0
• Projekt: https://plane.so/

Edit: Momentan werden nur Kobo Geräte unterstützt, obwohl es Bestrebungen gibt/ gab, Geräte anderer Marken (mit der gleichen Hardware) zu unterstützen

https://archive.ph/65Gts

https://archive.ph/DhH1k

A Cross Platform and Open Source Electronics Design Automation Suite

From About-page:

KiCad is an open source software suite for Electronic Design Automation (EDA). The programs handle Schematic Capture, and PCB Layout with Gerber and IPC-2581 output. The suite runs on Windows, Linux and macOS and is licensed under GNU GPL v3.

Links:

• Homepage: https://www.kicad.org/
• Download: https://www.kicad.org/download/
• Code: https://gitlab.com/kicad/code/kicad

Same extension for Firefox: https://addons.mozilla.org/en-US/firefox/addon/detrumpify/

Nice, for me the post title reads now

djacobow/detrumpify: Chrome Extension to obliterate “Donald Putinobitch” from media websites

Von der FAQ-Seite:

OpenProject ist Open Source. Welche Art von Lizenzen gibt es? Was darf ich tun? Was kann ich ändern?

OpenProject unterliegt der GNU General Public License v3 (GPLv3). Mehr über das Copyright erfahren Sie hier. Gemäß den Bedingungen der GPLv3-Lizenz können Benutzer Änderungen vornehmen, Kopien erstellen und das Werk weiterverteilen. Allgemeine Geschäftsbedingungen für GPLv3 finden Sie unter https://www.gnu.org/licenses/gpl-3.0.en.html oder in unserem Repository.

Ist OpenProject kostenlos?

Wir bieten drei verschiedene Versionen von OpenProject an. Einen Überblick über die verschiedenen OpenProject Editionen erhalten Sie hier.

Die (On-Premises) OpenProject Community Edition ist vollkommen kostenlos. Die Enterprise Cloud und Enterprise On-Premises Edition bieten Premium Funktionen, Hosting und Support und sind dementsprechend kostenpflichtig. [...]

Links

• Homepage: https://www.openproject.org/de/
• Code: https://github.com/opf/openproject/

Ein Nextbike Client ohne Google PlayService Abhängigkeiten.

Das einzige Feature aus der normalen App, dass nicht vorhanden ist, ist die Buchung über die Karte (kein Google Maps, Fahrräder müssen über QR Code gebucht werden) und somit die Funktion zum reservieren.

Der Rest funktioniert ohne Probleme.

Ich soll einem Windows-User einen Mail-Client empfehlen und einrichten. Unter Linux gibt es ja eine schöne Bandbreite, ich selbst habe aber nur Erfahrung mit Thunderbird, aber der sei "zu schwierig". Und ich weiß auch nicht, ob/ welche es von den anderen auch für Windows gibt.

Habt Ihr Empfehlungen für einen möglichst einfachen Mailclient für Windows?

Kriterien sind also v.a.: FOSS; einfach; modernere Oberfläche, aber übersichtlich + IMAP, Filter, Darkmode

Nachdem ich bei alternativeto.net nach Windows, Open Source, Dark Mode, IMAP gefiltert habe, blieben da nur vier Empfehlungen übrig:

• Betterbird (wohl zu ähnlich zu Thunderbird, daher wahrscheinlich auch "zu kompliziert")
• LucaMail (Vorschau sieht gut aus, ist aber discontinioued seit 2022)
• Mailspring (unklar, ob einfacher als Thunderbird)
• Delta Chat (Chat-Gui, daher sehr unstrukturiert)

Vielleicht kennt Ihr noch weitere?

"Aus Sicht von Drew DeVault sollte man daher Jack Dorsey die große Werbebühne auf der FOSDEM nicht gewähren. Wenn Milliardäre an der Open-Source-Welt teilhaben möchten, sollten sie lieber Geld an Projekte wie NLNet oder den Sovereign Tech Fund spenden."

[...] In diesem Vortrag zeigen wir euch alle Schritte zu einer vollständig funktionsfähigen, internet-reichbaren Nextcloud-Instanz zum Filehosting im Internet. Wer bisher noch keine eigene Software betreibt, aber neugierig auf die Möglichkeiten ist, ist hier genau richtig.

Dafür wird der Aufbau Schritt für Schritt dargestellt: vom Hardware-Setup über die Auswahl des passenden Betriebssystems und notwendiger Hilfssoftware bis hin zur Installation der Anwendung und der anschließenden Absicherung.

Wir schauen uns ausserdem an, wie ein Nextcloud-Server aktuell gehalten werden kann und im Internet erreichbar gemacht werden kann. Dabei geben wir praktische Tipps zur Absicherung der Applikation.

Der Vortrag soll dabei praxisnah gestaltet werden und Demos enthalten, wo immer immer das möglich ist. Die komplette Anleitung inklusive aller Skripte wird es in einem Open Source Repo geben.

Licensed to the public under http://creativecommons.org/licenses/by/4.0

Video: 1080p | 576p - Dauer: 43 min

"Wie steht es um die Entwicklung von Open-Source-Software (OSS) im Globalen Süden? Dazu befragten wir Thabang Mashologu, Vizepräsident für Community und Outreach bei der Eclipse Foundation. Er geht im Interview darauf ein, welche positiven gesellschaftlichen Auswirkungen die Open-Source-Entwicklung haben kann, welchen Stellenwert Entwicklerinnen und Entwickler ihr beimessen und wie Regierungen, Communitys und Organisationen weltweit – darunter die Eclipse Foundation mit Sitz in Brüssel – dazu beitragen können, Zugangshürden abzubauen."

Ich weiß, die Community past nicht ganz. Und trotzdem

""FOSS Browser" ist ein komplett freier (wie in Freiheit), quelloffener Browser für Android: datenschutzfreundlich mit einer modernen Benutzeroberfläche. Your privacy - your data.

Projektseite mit weiteren Informationen"

In F-Droid: https://f-droid.org/de/packages/de.baumann.browser/ soll in Kürze die neue Version erscheinen.

Der Entwickler von Foss-Browser ist auch im Fediverse aktiv: @gf@loma.ml

Ich nutze neben Mull-Browser schon länger den Foss-Browser als Zweitbrowser. Was wären weitere Alternativen und Eure Empfehlungen nach dem Ende der Entwicklung von Mull-Browser?