Frankreich zieht den Stecker bei Microsoft – und macht damit ernst, was andere EU-Staaten bisher nur diskutieren.

Das NixOS-Projekt hat eine kritische Sicherheitslücke in vielen Versionen des Daemons des Nix-Paketmanagers bekannt gegeben Der Nix-Daemon ist laut dem Advisory anfällig für das Überschreiben…

Die anonymisierende Linux-Distribution Tails ist in Version 7.6.1 erschienen.

Solus hat angekündigt, keine Altersverifikation in sein System zu integrieren. Die Entwickler reagieren damit auf wachsenden politischen Druck und eine Vielzahl neuer Gesetzesinitiativen, die weltweit diskutiert werden. Viele dieser Vorschläge sind noch unklar, doch Solus betont, dass Privatsphäre und Nutzerfreundlichkeit Vorrang haben. In der Mitteilung erklärt das Projekt, dass man die Entwicklungen aufmerksam beobachte. Konkrete […]

Der Beitrag Solus bezieht klar Stellung: Keine Altersprüfung geplant erschien zuerst auf fosstopia.

Linus Torvalds hat Linux 7.0 freigegeben. Der neue Kernel verbessert die Fehlerberichterstattung bei Dateisystemen. XFS bietet selbstheilende Funktionen, die Korrekturen zur Laufzeit vornehmen können.

Linux 7.0 markiert einen neuen Versionssprung des Linuxkernels, doch der Schritt bedeutet keinen radikalen Wandel. Linus Torvalds setzt damit seine bekannte Praxis fort und vergibt eine neue Hauptnummer, sobald die alte zu hoch steigt. Die Entwicklung bleibt dabei auf ihrem gewohnten Kurs und konzentriert sich auf viele kleine Verbesserungen. Rust verliert in dieser Ausgabe seinen […]

Der Beitrag Linux 7.0 ist da – das ist neu erschien zuerst auf fosstopia.

Transparenzhinweis: Der Entwurf dieses Artikels wurde mithilfe der Mistral-KI Le Chat erstellt und von mir redigiert.

Versteckte CLI-Optionen: Warum Entwickler sie nutzen – und warum das umstritten ist

In der Welt der Open-Source-Software gibt es eine Praxis, die immer wieder für Diskussionen sorgt: das Verstecken von CLI-Optionen (Command Line Interface). Diese Optionen sind oft nicht in der offiziellen Dokumentation aufgeführt, werden aber dennoch im Code implementiert – sei es für Debugging-Zwecke, als Notlösung für spezielle Anwendungsfälle oder als „Geheimtipp“ für erfahrene Nutzer.

Ein Beispiel ist der Commit im xfsprogs-Projekt, der die Erstellung von XFS-Dateisystemen kleiner als 300 MB standardmäßig blockiert. Gleichzeitig wurde eine undokumentierte Option (--unsupported) eingeführt, um diese Beschränkung zu umgehen – allerdings ohne Hinweis in der Manpage mkfs.xfs(8) oder Hilfeausgabe.

Doch warum tun Entwickler das? Und welche Vor- und Nachteile hat diese Praxis für Nutzer, Maintainer und die Community?

---

Warum versteckte CLI-Optionen existieren

1. Flexibilität für Entwickler und Tester

• Debugging & Testing: Versteckte Optionen ermöglichen es Entwicklern, spezielle Testumgebungen zu simulieren oder Fehler zu reproduzieren, ohne die Stabilität der Software für Endnutzer zu gefährden.
• Beispiel: Im xfsprogs-Commit wird die 300-MB-Beschränkung für automatisierte Tests (fstests) deaktiviert, wenn bestimmte Umgebungsvariablen gesetzt sind. Das verhindert, dass Hunderte von Tests angepasst werden müssen.

2. Schnelle Lösungen für Nischenprobleme

• Manchmal gibt es seltene Anwendungsfälle, die so selten sind, dass eine offizielle Unterstützung nicht sinnvoll erscheint.
• Beispiel: Die Option --unsupported für mkfs.xfs, da diese im Normalbetrieb gefährliche Folgen, wie den Verlust von Leistung und Redundanz, haben können.

3. Vermeidung von Missbrauch

• Manche Optionen sind potenziell gefährlich (z. B. das Umgehen von Sicherheitsprüfungen). Durch das Verstecken sollen nur Nutzer mit entsprechendem Wissen darauf zugreifen.

---

Die Kehrseite der Medaille: Warum versteckte Optionen problematisch sind

1. Mangelnde Transparenz

• Open Source lebt von Transparenz und Gemeinschaft. Versteckte Optionen widersprechen diesem Prinzip: Nutzer wissen nicht, welche Möglichkeiten es gibt, und können die Software nicht voll ausschöpfen und damit nicht uneingeschränkt nutzen.
• Frage: Wenn eine Option (nur in seltenen Ausnahmefällen) nützlich ist, warum sollte sie nicht dokumentiert werden?

2. Wartungsaufwand und „Technical Debt“

• Undokumentierte Features werden schnell zu „Technical Debt“: Neue Entwickler kennen sie nicht, Nutzer stoßen zufällig darauf und die Optionen werden nie offiziell unterstützt, obwohl sie vielleicht weit verbreitet sind.
• Beispiel: Im Linux-Kernel gibt es zahlreiche obskure Kernel-Parameter, die nur in Mailinglisten oder alten Foren erwähnt werden.

3. Frustration für Nutzer

• Nutzer, die auf ein Problem stoßen, finden keine Lösung in der Dokumentation, obwohl diese vielleicht existiert. Das führt zu unnötigen Support-Anfragen oder Workarounds.
• Beispiel: „Für eigene Tests möchte ich XFS-Dateisysteme kleiner 300 MB erstellen. Bis ich die Option --unsupported im Quelltext gefunden habe, war mir dies nicht möglich, ohne eine veraltete Version von xfsprogs zu nutzen.“

---

Deine Meinung zählt: Sollten versteckte CLI-Optionen abgeschafft werden?

Die Diskussion um versteckte Optionen ist auch eine Frage der Philosophie: Sollte Open-Source-Software maximale Freiheit bieten – auch auf Kosten von Komplexität? Oder sollte sie benutzerfreundlich sein und nur offizielle, getestete Features anbieten?

Was denkst du?

• Hast du schon einmal von einer versteckten CLI-Option profitiert oder dich über das Fehlen einer Dokumentation geärgert?
• Sollten Projekte wie xfsprogs alle Optionen offenlegen, selbst wenn sie offiziell nicht unterstützt und im IT-Betrieb gefährlich sind?
• Oder ist es in Ordnung, wenn Entwickler „Hintertüren“ für spezielle Fälle einbauen?

Teile deine Erfahrung in den Kommentaren!

Frankreich setzt auf digitale Souveränität und möchte in Europa mit gutem Beispiel vorangehen. Behördliche Arbeitsplätze sollen auf Linux umgestellt werden. Ein Aktionsplan soll bis Herbst alle Bereiche aufdecken, in denen eine europäische oder freie Lösung bestehende Abhängigkeiten von Amerika lösen kann.

EU OS ist bisher lediglich eine Machbarkeitsstudie, die in einen europaweiten Linux-Arbeitsplatz münden soll. Grundlage ist derzeit Fedora Kinoite.

Die Document Foundation und Collabora, das Unternehmen hinter einem Grossteil der LibreOffice-Entwicklung, haben sich nach jahrelangen Spannungen um Branding, Cloud-Rechte und Governance endgültig entzweit.

Mit Little Snitch können User Linux-Dienste und ihr Verhalten im Netzwerk analysieren und gegebenfalls einschränken oder blockieren.

Geschäftsführer Alexander Pockrandt verlässt die doppelte Führungsspitze des Zentrums für Digitale Souveränität. Leonhard Kugler wird gemeinsam mit Pamela Krosta-Hardl die Geschäfte führen.

Das auf Anonymität ausgelegte Betriebssystem Tails hat mit Version 7.6.1 ein außerplanmäßiges Update erhalten. Die Entwickler reagierten damit auf Sicherheitslücken im integrierten Tor-Browser.

Eine Umfrage, initiiert vom Beratungsunternehmen Gallup, der Walton Family Foundation und GSV Ventures, einem Risikokapitalgeber, der im Bildungsbereich tätig ist, hat ergeben, dass der…

Frankreich richtet seine digitale Strategie neu aus und macht Linux zum zentralen Bestandteil staatlicher IT Arbeitsplätze. Die nationale Digitalbehörde DINUM bestätigt in einer offiziellen Mitteilung, dass Windows schrittweise durch Linux Systeme ersetzt wird. Dieser Schritt ist Teil eines größeren Plans, der die Abhängigkeit von nicht europäischen Technologien deutlich verringern soll. Die Regierung fordert alle Ministerien […]

Der Beitrag PAUKENSCHLAG: Französische Regierung kündigt Linux Desktop Wechsel an erschien zuerst auf fosstopia.

Debians Paketverwaltung erhält mit APT 3.2 ein Update, das den Umgang mit Paketänderungen deutlich erleichtert. Die neue Version erweitert die Verlaufsschnittstelle und führt mehrere Befehle ein, die frühere Aktionen sichtbar machen und sogar rückgängig machen können (Undo, Redo und Rollback). Nutzer bekommen damit mehr Kontrolle über ihr System. Die neuen Werkzeuge erlauben das Auflisten alter […]

Der Beitrag APT 3.2 bringt Verlaufstools für Debian Nutzer erschien zuerst auf fosstopia.

Red Hat erweitert den Lebenszyklus von RHEL deutlich und richtet sich damit klar an Unternehmen, die auf langfristige Stabilität angewiesen sind. Mit dem neuen Extended Life Cycle Premium steigt die Unterstützung für eine große RHEL Version auf ganze 14 Jahre. Das Angebot soll Organisationen helfen, die wegen Zertifizierungen oder spezieller Hardware nur selten aktualisieren können. […]

Der Beitrag Red Hat verlängert den RHEL Support auf 14 Jahre erschien zuerst auf fosstopia.

Flatpak liefert mit Version 1.16.4 ein wichtiges Sicherheitsupdate. Die neue Ausgabe behebt mehrere Schwachstellen, darunter eine Lücke, die einen vollständigen Ausbruch aus der Sandbox erlauben konnte. Dieser Fehler gilt als besonders kritisch und betrifft alle Nutzer. Die schwerste Lücke ermöglichte Zugriff auf Dateien des Hosts und sogar Codeausführung. Eine weitere Schwachstelle erlaubte das Löschen beliebiger […]

Der Beitrag Flatpak 1.16.4 stopft gefährliche Lücken im Sandbox System erschien zuerst auf fosstopia.

Können die USA die EU von US-amerikanischen Tech-Konzernen abschneiden? Diese Frage treibt die Franzosen um und beschleunigt die Entwicklung europäischer Lösungen.

Wie mache ich mir ein kleines Problem zu einem großen Problem. Indem ich versuche die Einstellungen im Blog für Matomo zu ändern und einen automatischen Darkmode basierend auf den Desktopeinstellungen zu implementieren.

Weiterlesen →

Die Low-Code-Plattform A12 dient als technische Grundlage der elektronischen Steuererklärung. Ab Mai öffnen der Hersteller mgm und das Bayerische Landesamt für Steuern den Quellcode.

ImageMagick ist eine weit verbreitete Software zur Verarbeitung und Konvertierung von Bilddateien, die häufig auf Servern, in Webanwendungen und in automatisierten Workflows eingesetzt wird.

Das neueste KI-Modell von Anthropic, Claude Mythos Preview, kann in weit verbreiteter Software Sicherheitslücken finden, die jahrelang und trotz gründlicher Inspektionen bislang unentdeckt…

Die New York Times hat zusammen mit dem KI-Start-up Oumi untersucht, wie verlässlich die Aussagen in Googles KI-Übersichten sind.

Das US-Marktforschungsunternehmen International Data Corporation (IDC) hat vorläufige Zahlen zu den weltweiten PC-Auslieferungen im ersten Quartal 2026 vorgelegt.