Frankreich zieht den Stecker bei Microsoft – und macht damit ernst, was andere EU-Staaten bisher nur diskutieren.

Das NixOS-Projekt hat eine kritische Sicherheitslücke in vielen Versionen des Daemons des Nix-Paketmanagers bekannt gegeben Der Nix-Daemon ist laut dem Advisory anfällig für das Überschreiben…

Solus hat angekündigt, keine Altersverifikation in sein System zu integrieren. Die Entwickler reagieren damit auf wachsenden politischen Druck und eine Vielzahl neuer Gesetzesinitiativen, die weltweit diskutiert werden. Viele dieser Vorschläge sind noch unklar, doch Solus betont, dass Privatsphäre und Nutzerfreundlichkeit Vorrang haben. In der Mitteilung erklärt das Projekt, dass man die Entwicklungen aufmerksam beobachte. Konkrete […]

Der Beitrag Solus bezieht klar Stellung: Keine Altersprüfung geplant erschien zuerst auf fosstopia.

Linux 7.0 markiert einen neuen Versionssprung des Linuxkernels, doch der Schritt bedeutet keinen radikalen Wandel. Linus Torvalds setzt damit seine bekannte Praxis fort und vergibt eine neue Hauptnummer, sobald die alte zu hoch steigt. Die Entwicklung bleibt dabei auf ihrem gewohnten Kurs und konzentriert sich auf viele kleine Verbesserungen. Rust verliert in dieser Ausgabe seinen […]

Der Beitrag Linux 7.0 ist da – das ist neu erschien zuerst auf fosstopia.

Transparenzhinweis: Der Entwurf dieses Artikels wurde mithilfe der Mistral-KI Le Chat erstellt und von mir redigiert.

Versteckte CLI-Optionen: Warum Entwickler sie nutzen – und warum das umstritten ist

In der Welt der Open-Source-Software gibt es eine Praxis, die immer wieder für Diskussionen sorgt: das Verstecken von CLI-Optionen (Command Line Interface). Diese Optionen sind oft nicht in der offiziellen Dokumentation aufgeführt, werden aber dennoch im Code implementiert – sei es für Debugging-Zwecke, als Notlösung für spezielle Anwendungsfälle oder als „Geheimtipp“ für erfahrene Nutzer.

Ein Beispiel ist der Commit im xfsprogs-Projekt, der die Erstellung von XFS-Dateisystemen kleiner als 300 MB standardmäßig blockiert. Gleichzeitig wurde eine undokumentierte Option (--unsupported) eingeführt, um diese Beschränkung zu umgehen – allerdings ohne Hinweis in der Manpage mkfs.xfs(8) oder Hilfeausgabe.

Doch warum tun Entwickler das? Und welche Vor- und Nachteile hat diese Praxis für Nutzer, Maintainer und die Community?

---

Warum versteckte CLI-Optionen existieren

1. Flexibilität für Entwickler und Tester

• Debugging & Testing: Versteckte Optionen ermöglichen es Entwicklern, spezielle Testumgebungen zu simulieren oder Fehler zu reproduzieren, ohne die Stabilität der Software für Endnutzer zu gefährden.
• Beispiel: Im xfsprogs-Commit wird die 300-MB-Beschränkung für automatisierte Tests (fstests) deaktiviert, wenn bestimmte Umgebungsvariablen gesetzt sind. Das verhindert, dass Hunderte von Tests angepasst werden müssen.

2. Schnelle Lösungen für Nischenprobleme

• Manchmal gibt es seltene Anwendungsfälle, die so selten sind, dass eine offizielle Unterstützung nicht sinnvoll erscheint.
• Beispiel: Die Option --unsupported für mkfs.xfs, da diese im Normalbetrieb gefährliche Folgen, wie den Verlust von Leistung und Redundanz, haben können.

3. Vermeidung von Missbrauch

• Manche Optionen sind potenziell gefährlich (z. B. das Umgehen von Sicherheitsprüfungen). Durch das Verstecken sollen nur Nutzer mit entsprechendem Wissen darauf zugreifen.

---

Die Kehrseite der Medaille: Warum versteckte Optionen problematisch sind

1. Mangelnde Transparenz

• Open Source lebt von Transparenz und Gemeinschaft. Versteckte Optionen widersprechen diesem Prinzip: Nutzer wissen nicht, welche Möglichkeiten es gibt, und können die Software nicht voll ausschöpfen und damit nicht uneingeschränkt nutzen.
• Frage: Wenn eine Option (nur in seltenen Ausnahmefällen) nützlich ist, warum sollte sie nicht dokumentiert werden?

2. Wartungsaufwand und „Technical Debt“

• Undokumentierte Features werden schnell zu „Technical Debt“: Neue Entwickler kennen sie nicht, Nutzer stoßen zufällig darauf und die Optionen werden nie offiziell unterstützt, obwohl sie vielleicht weit verbreitet sind.
• Beispiel: Im Linux-Kernel gibt es zahlreiche obskure Kernel-Parameter, die nur in Mailinglisten oder alten Foren erwähnt werden.

3. Frustration für Nutzer

• Nutzer, die auf ein Problem stoßen, finden keine Lösung in der Dokumentation, obwohl diese vielleicht existiert. Das führt zu unnötigen Support-Anfragen oder Workarounds.
• Beispiel: „Für eigene Tests möchte ich XFS-Dateisysteme kleiner 300 MB erstellen. Bis ich die Option --unsupported im Quelltext gefunden habe, war mir dies nicht möglich, ohne eine veraltete Version von xfsprogs zu nutzen.“

---

Deine Meinung zählt: Sollten versteckte CLI-Optionen abgeschafft werden?

Die Diskussion um versteckte Optionen ist auch eine Frage der Philosophie: Sollte Open-Source-Software maximale Freiheit bieten – auch auf Kosten von Komplexität? Oder sollte sie benutzerfreundlich sein und nur offizielle, getestete Features anbieten?

Was denkst du?

• Hast du schon einmal von einer versteckten CLI-Option profitiert oder dich über das Fehlen einer Dokumentation geärgert?
• Sollten Projekte wie xfsprogs alle Optionen offenlegen, selbst wenn sie offiziell nicht unterstützt und im IT-Betrieb gefährlich sind?
• Oder ist es in Ordnung, wenn Entwickler „Hintertüren“ für spezielle Fälle einbauen?

Teile deine Erfahrung in den Kommentaren!

EU OS ist bisher lediglich eine Machbarkeitsstudie, die in einen europaweiten Linux-Arbeitsplatz münden soll. Grundlage ist derzeit Fedora Kinoite.

Die Document Foundation und Collabora, das Unternehmen hinter einem Grossteil der LibreOffice-Entwicklung, haben sich nach jahrelangen Spannungen um Branding, Cloud-Rechte und Governance endgültig entzweit.

Mit Little Snitch können User Linux-Dienste und ihr Verhalten im Netzwerk analysieren und gegebenfalls einschränken oder blockieren.

Geschäftsführer Alexander Pockrandt verlässt die doppelte Führungsspitze des Zentrums für Digitale Souveränität. Leonhard Kugler wird gemeinsam mit Pamela Krosta-Hardl die Geschäfte führen.

Frankreich richtet seine digitale Strategie neu aus und macht Linux zum zentralen Bestandteil staatlicher IT Arbeitsplätze. Die nationale Digitalbehörde DINUM bestätigt in einer offiziellen Mitteilung, dass Windows schrittweise durch Linux Systeme ersetzt wird. Dieser Schritt ist Teil eines größeren Plans, der die Abhängigkeit von nicht europäischen Technologien deutlich verringern soll. Die Regierung fordert alle Ministerien […]

Der Beitrag PAUKENSCHLAG: Französische Regierung kündigt Linux Desktop Wechsel an erschien zuerst auf fosstopia.

Debians Paketverwaltung erhält mit APT 3.2 ein Update, das den Umgang mit Paketänderungen deutlich erleichtert. Die neue Version erweitert die Verlaufsschnittstelle und führt mehrere Befehle ein, die frühere Aktionen sichtbar machen und sogar rückgängig machen können (Undo, Redo und Rollback). Nutzer bekommen damit mehr Kontrolle über ihr System. Die neuen Werkzeuge erlauben das Auflisten alter […]

Der Beitrag APT 3.2 bringt Verlaufstools für Debian Nutzer erschien zuerst auf fosstopia.

Red Hat erweitert den Lebenszyklus von RHEL deutlich und richtet sich damit klar an Unternehmen, die auf langfristige Stabilität angewiesen sind. Mit dem neuen Extended Life Cycle Premium steigt die Unterstützung für eine große RHEL Version auf ganze 14 Jahre. Das Angebot soll Organisationen helfen, die wegen Zertifizierungen oder spezieller Hardware nur selten aktualisieren können. […]

Der Beitrag Red Hat verlängert den RHEL Support auf 14 Jahre erschien zuerst auf fosstopia.

Flatpak liefert mit Version 1.16.4 ein wichtiges Sicherheitsupdate. Die neue Ausgabe behebt mehrere Schwachstellen, darunter eine Lücke, die einen vollständigen Ausbruch aus der Sandbox erlauben konnte. Dieser Fehler gilt als besonders kritisch und betrifft alle Nutzer. Die schwerste Lücke ermöglichte Zugriff auf Dateien des Hosts und sogar Codeausführung. Eine weitere Schwachstelle erlaubte das Löschen beliebiger […]

Der Beitrag Flatpak 1.16.4 stopft gefährliche Lücken im Sandbox System erschien zuerst auf fosstopia.

Können die USA die EU von US-amerikanischen Tech-Konzernen abschneiden? Diese Frage treibt die Franzosen um und beschleunigt die Entwicklung europäischer Lösungen.

Das neueste KI-Modell von Anthropic, Claude Mythos Preview, kann in weit verbreiteter Software Sicherheitslücken finden, die jahrelang und trotz gründlicher Inspektionen bislang unentdeckt…

Sicherheitsforscher der Vulnerability hunting agents haben mit “bug-hunting” KI Agenten zwei Schwachstellen im weit verbreiteten CUPS Drucksystem entdeckt. CUPS wird bei Linux und unixoiden Betriebssystemen meist standardmäßig als Drucksystem bereitgestellt. Beide nun gefundenen Lücken lassen sich miteinander kombinieren und ermöglichen Angreifern eine vollständige Kompromittierung eines Systems. Besonders brisant ist die Tatsache, dass kein Login nötig […]

Der Beitrag Kritische CUPS Lücken erlauben vollständige Systemübernahme erschien zuerst auf fosstopia.

Microsoft hat den Account des VeraCrypt-Hauptentwicklers Mounir Idrassi einfach so gesperrt. Nach Aussage von Idrassi gab es weder eine Begründung, noch eine Vorwarnung. Der Entwickler steht nun völlig machtlos da. Er kann den Account nicht wiederherstellen. Es scheint kein menschlicher Ansprechpartner für ihn erreichbar zu sein. Nur automatische Bot-Antworten gab es fürihn. Der Prozess lässt […]

Der Beitrag VeraCrypt Hauptentickler ausgesperrt: Wenn der Anbieter den PC sperrt erschien zuerst auf fosstopia.

System76 liefert mit COSMIC Desktop 1.0.9 ein Update, das viele Bereiche spürbar verbessert. Die neue Version setzt auf ein aktualisiertes Iced UI Toolkit, das Animationen flüssiger wirken lässt und Eingaben präziser verarbeitet. Nutzer sollen davon im gesamten Desktop profitieren. Der Dateimanager COSMIC Files erhält mehrere praktische Neuerungen. Suchen funktioniert nun auch in Zuletzt verwendet und […]

Der Beitrag COSMIC 1.0.9 ist da – das sind die Neuerungen erschien zuerst auf fosstopia.

KDE liefert mit Plasma 6.6.4 ein Update, das viele kleine Schwächen beseitigt und den Alltag spürbar verbessert. Die Entwickler konzentrieren sich stark auf KWin und verbessern dort Verhalten unter Wayland, Skalierung in Xwayland, Zeigerpositionen und die Reaktion der Oberfläche beim Start. Auch die Arbeitsumgebung selbst wirkt nun runder. Kickoff und Kicker reagieren zuverlässiger, Symbole auf […]

Der Beitrag Plasma 6.6.4 bringt Verbesserungen u.a. für Wayland und KWin erschien zuerst auf fosstopia.

Per Mail und im Forum kamen immer mehr Hinweise auf verzögerte Push-Benachrichtigungen rein. Ich selbst habe es ebenfalls bemerkt und wollte nun einmal handeln.

1. Um eine IP-Sperre auszuschließen habe ich den MollySocket Dienst erstmal umgezogen auf einen anderen Server, es brachte keine Besserung.
2. Nach ein paar Anpassungen im NGINX sind die Warnungen im Log nicht verschwunden: WARN mollysocket::ws::websocket_connection] Did not receive the last keepalive: aborting.
3. Ein bisschen Recherche und KI-Chat brachten mir die Idee die MollySocket eigene Datenbank zu leeren und quasi bei Null anzufangen.
4. Ein Test wie im Forum beschrieben unter neuer Subdomain mit den gleichen Einstellungen brachte gute Ergebnisse, Push-Benachrichtigungen kamen wieder direkt an.

Was muss ich machen?

Die MollySocket-Datenbank habe ich jetzt resettet.

Es sollte automatisch gehen, aber zur Sicherheit scannt bitte den QR-Code neu ein: https://molly.adminforge.de

Was ist Molly und MollySocket?

Molly ist ein unabhängiger Signal-Fork für Android mit verbesserten Features.

MollySocket ermöglicht es, Signal-Benachrichtigungen über UnifiedPush zu erhalten.

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere in unserem Chat mit.

by adminForge.

Ubuntu steht vor einer spürbaren Änderung bei den Systemanforderungen. Die kommende Version 26.04 LTS soll nach aktuellen Sachstand mehr Arbeitsspeicher benötigen als die aktuelle LTS Ausgabe. Laut den bisherigen Hinweisen setzt die neue Ubuntu Desktop Ausgabe mindestens 6 GB RAM voraus. Bisher reichten 4 GB für eine Installation aus. Die übrigen Anforderungen bleiben gleich. Ein […]

Der Beitrag Ubuntu 26.04 LTS erhöht die Mindestanforderung an RAM erschien zuerst auf fosstopia.

Mozilla hat Firefox 149.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Außerdem wurden zahlreiche Sicherheitslücken geschlossen.

Download Mozilla Firefox 149.0.2

Mozilla hat Firefox 149.0.2 für Windows, macOS und Linux veröffentlicht. Firefox 149.0.1 wurde für die genannten Plattformen übersprungen, da diese Versionsnummer einem Android-Update vorbehalten war.

Mit Firefox 149.0.2 behebt Mozilla zahlreiche Sicherheitslücken. Alleine aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.

Das Update bringt Unterstützung für zwei neue Unternehmensrichtlinien. Eine neue Richtlinie dient zum Aktivieren und Deaktivieren von KI-Funktionen in Firefox, die andere Richtlinie zum Deaktivieren der kostenlosen VPN-Integration in Firefox. Beide neuen Richtlinien werden von der neuesten Version des Enterprise Policy Generators bereits unterstützt. Behoben wurde der Fehler, dass die Unternehmensrichtlinie zum Setzen der Startseite nicht mehr direkt nach dem Starten von Firefox funktionierte.

Mit der Neugestaltung der Fehlerseiten in Firefox 149 hatten manche Fehlerseiten nicht länger den spezifischen Fehlercode angezeigt. Dies wurde korrigiert.

Die Option, Tabs über den Reiter „Offene Tabs” des Bildschirms „Firefox View” an ein anderes Gerät zu senden, funktionierte nicht mehr.

Mögliche Darstellungsprobleme nach der Wiedergabe von Videos wurden behoben.

SVG-Favicons wurden in in der Sidebar für synchronisierte Tabs nicht länger dargestellt.

Unter Linux konnte es unter bestimmten Umständen vorkommen, dass die Firefox-Oberfläche nicht mehr auf Klicks reagierte.

Darüber hinaus wurden mehrere Webkompatibilitäts-Probleme behoben.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 149.0.2 erschien zuerst auf soeren-hentzschel.at.

Open-Source-Hersteller sollen laut OSBA beim deutschen Durchführungsgesetz zur Regelung der Sicherheitsstandards gesondert berücksichtigt werden.

Ausgerechnet über Ostern zerbrach die Beziehung zwischen Collabora und der Stiftung hinter dem Büropaket LibreOffice. In der Folge verliert das freie Büropaket wohl viele Entwickler.

OpenAI hat ein Papier veröffentlicht, dass sich als Grundlage für eine Diskussion darüber versteht, wie die Menschen ihre Zukunft gestalten wollen, wenn eine starke KI realisiert sein wird.