(i) Linux Torvals enfernt russische Maintainer aus dem Linux-Projekt.

Dies hat einige Diskussionen ausgelöst, über die Hintergründe gibt es diverse Spekulationen; als Begründung werden lediglich various compliance requirements genannt.

Einige Kommentatoren meinen, aus dieser Geschichte könnten jetzt Linux-Forks für Russland und/oder China entstehen.

(i) Website-Empfehlung: https://www.dwitter.net/. Dwitter ist eine Demo-Seite für JavaScript-Animationen. Randbedingung: Jedes Script darf max. 140 Zeichen lang sein! Ein erfreulicher Kontrast zum allgegenwärtigen Code Bloat. Nicht nur für Programmierer interessant, da mal etwas rumzustöbern.

(i) Bash-Lektion heute: Input Redirection Operator (<). Damit kann Text einem Programm als Input übergeben werden, als würde es von Hand getippt:

sort -n < zahlen.txt

Dies übergibt den Inhalt der Datei zahlen.txt and das Programm sort und sortiert diesen numerisch. Dies ist gleichbedeutend mit Ausführung von sort und manueller Eingabe der Zahlen, gefolgt von ctrl-d.

Alternativ kann das auch mit einer Pipe gelöst werden, welche den Output eines Programms an das nächste Programm weitergibt:

cat zahlen.txt | sort -n

(i) K-9 Mail ist ein schlanker und bewährter E-Mail Client für Android, der nicht nur uns schon seit vielen Jahren gute Dienste leistet.

Mozilla will daraus nun offenbar einen Thunderbird für Android machen.

K-9 Mail soll vorerst weiterhin erhältlich bleiben, jedoch wird es nur noch eine Codebasis (die bei Mozilla) geben. Es bleibt zu hoffen, dass diese App von den berüchtigten "Produktverbesserungsaktivitäten" von Mozilla noch eine Weile verschont bleibt.

(i) Firefox hat gerade ein grösseres Sicherheitsproblem. Wir raten, die Updates baldmöglichst einzuspielen (inkl. Android-Version).

In diesem Zusammenhang wäre es schön zu sehen, wenn bei Mozilla mehr in Sicherheit und Code-Qualität investiert würde, und weniger in "Ad-Tech".

(i) Mit zunehmender Verbreitung von Linux rüstet leider auch die Malware-Szene auf. In diesem erfreulich technisch-detaillierten Beitrag untersuchen die Autoren eine Linux-Malware namens perfctl, welche ziemlich viele "Features" hat, wie z.B. Cryptomining, Proxy-Jacking, Kommunikation via TOR, und alle möglichen Tricks zur Tarnung.

Initialvektoren waren wohl ein RCE-Loch in RocketMQ von Apache (CVE-2023-33246) sowie misskonfigurierte Webserver.