Europa sucht nach Antworten auf wachsende Risiken im globalen Cloudmarkt. Die Sorge vor Ausfällen oder politischen Eingriffen in große ausländische Anbieter wächst. Beispiele aus jüngster Zeit wie es ein Amazon Rechenzentrum im nahen Osten erlebte zeigen, wie schnell der Zugang zu zentralen Diensten verloren gehen kann. Weiters Beispiel hierfür sind Handelskationen, die Google zwangen Huawei […]

Der Beitrag Sovereign Disaster Recovery Pack: Europas Notfallpaket für digitale Souveränität erschien zuerst auf fosstopia.

Als Reaktion auf Anthropics KI-System Mythos, das autonom Tausende Zero-Day-Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern entdeckte, ist nun unter Federführung des SANS…

Die offizielle Distribution für den Raspberry Pi erlaubte den Aufruf von sudo auch ohne die Angabe eines Passworts.

Die offizielle Distribution für den Raspberry Pi erlaubte den Aufruf von sudo auch ohne die Angabe eines Passworts.

Fedora 44 sollte heute planmäßig erscheinen, doch das Projekt stoppt den geplanten Start. Die Entwickler sehen zu viele ungeklärte Probleme und verschieben die Veröffentlichung auf den 21. April. Die Entscheidung fiel nach einer kurzen Lagebewertung der Qualitätssicherung. Update vom 17.4.26: Der Veröffentlichungstermin wurde nochmals verschoben, diesmal auf den 28.4.26. Mehrere schwerwiegende Fehler betreffen zentrale Abläufe […]

Der Beitrag Fedora 44 wird wegen Fehlern verschoben erschien zuerst auf fosstopia.

Im Fediverse tauchen jeden Tag unzählige Bilder auf. Fotos, Screenshots, Memes, Grafiken und Videos. Das Problem kennt man: Oft fehlt der Alt-Text komplett. Hier hilft ein Altbot, er erkennt Bilder ohne Bildbeschreibung

System76 liefert mit COSMIC 1.0.10 ein Update, das viele kleine Details verbessert und den Alltag spürbar erleichtert. Besonders auffällig ist die neue Möglichkeit, im Dateimanager eigene Aktionen für das Kontextmenü zu definieren. Nutzer können damit Abläufe anpassen und schneller arbeiten. COSMIC Files erhält zudem weitere Optimierungen. Die Auswahl per Tastatur reagiert nun präziser und ein […]

Der Beitrag COSMIC Desktop 1.0.10 bringt neue Dateimanager Funktionen und Workspace-Controls erschien zuerst auf fosstopia.

Red Hat ordnet seine Präsenz in Asien neu und beendet offenbar die gesamte Entwicklungsarbeit in China. Viele Beschäftigte berichten von abrupt gesperrten Zugängen und fehlenden Informationen. Kurz darauf folgte eine interne Mitteilung, die den strategischen Rückzug bestätigte. Das Unternehmen verlagert seine technischen Teams überwiegend nach Indien. Dort sieht Red Hat laut internen Papieren einen zentralen […]

Der Beitrag Red Hat zieht sich aus China zurück und setzt auf Indien erschien zuerst auf fosstopia.

Der Nürnberger Softwarehersteller SoftMaker spendiert seinem Officepaket SoftMaker Office NX Universal mit dem heutigen Update kostenfrei die mehrsprachige Grammatik- und Stilprüfung von LanguageTool.

Frankreich zieht den Stecker bei Microsoft – und macht damit ernst, was andere EU-Staaten bisher nur diskutieren.

Das NixOS-Projekt hat eine kritische Sicherheitslücke in vielen Versionen des Daemons des Nix-Paketmanagers bekannt gegeben Der Nix-Daemon ist laut dem Advisory anfällig für das Überschreiben…

Solus hat angekündigt, keine Altersverifikation in sein System zu integrieren. Die Entwickler reagieren damit auf wachsenden politischen Druck und eine Vielzahl neuer Gesetzesinitiativen, die weltweit diskutiert werden. Viele dieser Vorschläge sind noch unklar, doch Solus betont, dass Privatsphäre und Nutzerfreundlichkeit Vorrang haben. In der Mitteilung erklärt das Projekt, dass man die Entwicklungen aufmerksam beobachte. Konkrete […]

Der Beitrag Solus bezieht klar Stellung: Keine Altersprüfung geplant erschien zuerst auf fosstopia.

Linux 7.0 markiert einen neuen Versionssprung des Linuxkernels, doch der Schritt bedeutet keinen radikalen Wandel. Linus Torvalds setzt damit seine bekannte Praxis fort und vergibt eine neue Hauptnummer, sobald die alte zu hoch steigt. Die Entwicklung bleibt dabei auf ihrem gewohnten Kurs und konzentriert sich auf viele kleine Verbesserungen. Rust verliert in dieser Ausgabe seinen […]

Der Beitrag Linux 7.0 ist da – das ist neu erschien zuerst auf fosstopia.

Transparenzhinweis: Der Entwurf dieses Artikels wurde mithilfe der Mistral-KI Le Chat erstellt und von mir redigiert.

Versteckte CLI-Optionen: Warum Entwickler sie nutzen – und warum das umstritten ist

In der Welt der Open-Source-Software gibt es eine Praxis, die immer wieder für Diskussionen sorgt: das Verstecken von CLI-Optionen (Command Line Interface). Diese Optionen sind oft nicht in der offiziellen Dokumentation aufgeführt, werden aber dennoch im Code implementiert – sei es für Debugging-Zwecke, als Notlösung für spezielle Anwendungsfälle oder als „Geheimtipp“ für erfahrene Nutzer.

Ein Beispiel ist der Commit im xfsprogs-Projekt, der die Erstellung von XFS-Dateisystemen kleiner als 300 MB standardmäßig blockiert. Gleichzeitig wurde eine undokumentierte Option (--unsupported) eingeführt, um diese Beschränkung zu umgehen – allerdings ohne Hinweis in der Manpage mkfs.xfs(8) oder Hilfeausgabe.

Doch warum tun Entwickler das? Und welche Vor- und Nachteile hat diese Praxis für Nutzer, Maintainer und die Community?

---

Warum versteckte CLI-Optionen existieren

1. Flexibilität für Entwickler und Tester

• Debugging & Testing: Versteckte Optionen ermöglichen es Entwicklern, spezielle Testumgebungen zu simulieren oder Fehler zu reproduzieren, ohne die Stabilität der Software für Endnutzer zu gefährden.
• Beispiel: Im xfsprogs-Commit wird die 300-MB-Beschränkung für automatisierte Tests (fstests) deaktiviert, wenn bestimmte Umgebungsvariablen gesetzt sind. Das verhindert, dass Hunderte von Tests angepasst werden müssen.

2. Schnelle Lösungen für Nischenprobleme

• Manchmal gibt es seltene Anwendungsfälle, die so selten sind, dass eine offizielle Unterstützung nicht sinnvoll erscheint.
• Beispiel: Die Option --unsupported für mkfs.xfs, da diese im Normalbetrieb gefährliche Folgen, wie den Verlust von Leistung und Redundanz, haben können.

3. Vermeidung von Missbrauch

• Manche Optionen sind potenziell gefährlich (z. B. das Umgehen von Sicherheitsprüfungen). Durch das Verstecken sollen nur Nutzer mit entsprechendem Wissen darauf zugreifen.

---

Die Kehrseite der Medaille: Warum versteckte Optionen problematisch sind

1. Mangelnde Transparenz

• Open Source lebt von Transparenz und Gemeinschaft. Versteckte Optionen widersprechen diesem Prinzip: Nutzer wissen nicht, welche Möglichkeiten es gibt, und können die Software nicht voll ausschöpfen und damit nicht uneingeschränkt nutzen.
• Frage: Wenn eine Option (nur in seltenen Ausnahmefällen) nützlich ist, warum sollte sie nicht dokumentiert werden?

2. Wartungsaufwand und „Technical Debt“

• Undokumentierte Features werden schnell zu „Technical Debt“: Neue Entwickler kennen sie nicht, Nutzer stoßen zufällig darauf und die Optionen werden nie offiziell unterstützt, obwohl sie vielleicht weit verbreitet sind.
• Beispiel: Im Linux-Kernel gibt es zahlreiche obskure Kernel-Parameter, die nur in Mailinglisten oder alten Foren erwähnt werden.

3. Frustration für Nutzer

• Nutzer, die auf ein Problem stoßen, finden keine Lösung in der Dokumentation, obwohl diese vielleicht existiert. Das führt zu unnötigen Support-Anfragen oder Workarounds.
• Beispiel: „Für eigene Tests möchte ich XFS-Dateisysteme kleiner 300 MB erstellen. Bis ich die Option --unsupported im Quelltext gefunden habe, war mir dies nicht möglich, ohne eine veraltete Version von xfsprogs zu nutzen.“

---

Deine Meinung zählt: Sollten versteckte CLI-Optionen abgeschafft werden?

Die Diskussion um versteckte Optionen ist auch eine Frage der Philosophie: Sollte Open-Source-Software maximale Freiheit bieten – auch auf Kosten von Komplexität? Oder sollte sie benutzerfreundlich sein und nur offizielle, getestete Features anbieten?

Was denkst du?

• Hast du schon einmal von einer versteckten CLI-Option profitiert oder dich über das Fehlen einer Dokumentation geärgert?
• Sollten Projekte wie xfsprogs alle Optionen offenlegen, selbst wenn sie offiziell nicht unterstützt und im IT-Betrieb gefährlich sind?
• Oder ist es in Ordnung, wenn Entwickler „Hintertüren“ für spezielle Fälle einbauen?

Teile deine Erfahrung in den Kommentaren!

EU OS ist bisher lediglich eine Machbarkeitsstudie, die in einen europaweiten Linux-Arbeitsplatz münden soll. Grundlage ist derzeit Fedora Kinoite.

Die Document Foundation und Collabora, das Unternehmen hinter einem Grossteil der LibreOffice-Entwicklung, haben sich nach jahrelangen Spannungen um Branding, Cloud-Rechte und Governance endgültig entzweit.

Mit Little Snitch können User Linux-Dienste und ihr Verhalten im Netzwerk analysieren und gegebenfalls einschränken oder blockieren.

Geschäftsführer Alexander Pockrandt verlässt die doppelte Führungsspitze des Zentrums für Digitale Souveränität. Leonhard Kugler wird gemeinsam mit Pamela Krosta-Hardl die Geschäfte führen.

Frankreich richtet seine digitale Strategie neu aus und macht Linux zum zentralen Bestandteil staatlicher IT Arbeitsplätze. Die nationale Digitalbehörde DINUM bestätigt in einer offiziellen Mitteilung, dass Windows schrittweise durch Linux Systeme ersetzt wird. Dieser Schritt ist Teil eines größeren Plans, der die Abhängigkeit von nicht europäischen Technologien deutlich verringern soll. Die Regierung fordert alle Ministerien […]

Der Beitrag PAUKENSCHLAG: Französische Regierung kündigt Linux Desktop Wechsel an erschien zuerst auf fosstopia.

Debians Paketverwaltung erhält mit APT 3.2 ein Update, das den Umgang mit Paketänderungen deutlich erleichtert. Die neue Version erweitert die Verlaufsschnittstelle und führt mehrere Befehle ein, die frühere Aktionen sichtbar machen und sogar rückgängig machen können (Undo, Redo und Rollback). Nutzer bekommen damit mehr Kontrolle über ihr System. Die neuen Werkzeuge erlauben das Auflisten alter […]

Der Beitrag APT 3.2 bringt Verlaufstools für Debian Nutzer erschien zuerst auf fosstopia.

Red Hat erweitert den Lebenszyklus von RHEL deutlich und richtet sich damit klar an Unternehmen, die auf langfristige Stabilität angewiesen sind. Mit dem neuen Extended Life Cycle Premium steigt die Unterstützung für eine große RHEL Version auf ganze 14 Jahre. Das Angebot soll Organisationen helfen, die wegen Zertifizierungen oder spezieller Hardware nur selten aktualisieren können. […]

Der Beitrag Red Hat verlängert den RHEL Support auf 14 Jahre erschien zuerst auf fosstopia.

Flatpak liefert mit Version 1.16.4 ein wichtiges Sicherheitsupdate. Die neue Ausgabe behebt mehrere Schwachstellen, darunter eine Lücke, die einen vollständigen Ausbruch aus der Sandbox erlauben konnte. Dieser Fehler gilt als besonders kritisch und betrifft alle Nutzer. Die schwerste Lücke ermöglichte Zugriff auf Dateien des Hosts und sogar Codeausführung. Eine weitere Schwachstelle erlaubte das Löschen beliebiger […]

Der Beitrag Flatpak 1.16.4 stopft gefährliche Lücken im Sandbox System erschien zuerst auf fosstopia.

Können die USA die EU von US-amerikanischen Tech-Konzernen abschneiden? Diese Frage treibt die Franzosen um und beschleunigt die Entwicklung europäischer Lösungen.

Das neueste KI-Modell von Anthropic, Claude Mythos Preview, kann in weit verbreiteter Software Sicherheitslücken finden, die jahrelang und trotz gründlicher Inspektionen bislang unentdeckt…

Sicherheitsforscher der Vulnerability hunting agents haben mit “bug-hunting” KI Agenten zwei Schwachstellen im weit verbreiteten CUPS Drucksystem entdeckt. CUPS wird bei Linux und unixoiden Betriebssystemen meist standardmäßig als Drucksystem bereitgestellt. Beide nun gefundenen Lücken lassen sich miteinander kombinieren und ermöglichen Angreifern eine vollständige Kompromittierung eines Systems. Besonders brisant ist die Tatsache, dass kein Login nötig […]

Der Beitrag Kritische CUPS Lücken erlauben vollständige Systemübernahme erschien zuerst auf fosstopia.