• 1 Post
  • 19 Comments
Joined 1 year ago
Cake day: June 13th, 2023
  • TheFool@infosec.pubtoDACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz@feddit.orgPolnisches Unternehmen stellt die autonome Anti-Drohnen-Drohne vorDeutsch
    10·
    7 days ago

    Archiv-Link

    Ganzer Artikel

    MILITÄRTECHNIK

    Polnisches Unternehmen stellt die autonome Anti-Drohnen-Drohne vor

    Ganze Schwärme billiger Drohnen sollen russische Angriffe aus der Luft abwehren. Das System soll aber auch im zivilen Bereich zum Einsatz kommen

    24. September 2024, 12:17

    Die neue Drohne verfügt über keinen Sprengkopf und verlässt sich rein auf die kinetische Energie des Einschlags.

    APS

    Es war wohl nur eine Frage der Zeit, bis es so weit kommt: Das polnische Sicherheitsunternehmen Advanced Protection Systems (APS) hat eine eigene Drohne zur Drohnenabwehr entwickelt. Sie soll die oft improvisierten Methoden ablösen, die im Ukrainekrieg zur Abwehr russischer Drohnen verwendet werden.

    Das Unternehmen hat auf einer Waffenmesse im polnischen Kielce die neueste Entwicklung im Bereich der Drohnenabwehr vorgestellt: Ein tropfenförmiges Minifluggerät mit vier Rotoren soll gegnerische Drohnen automatisch erfassen und vom Himmel holen.

    Autonom und unbewaffnet

    Über einen Sprengkopf verfügt die neue Drohne nicht, sie lenkt sich selbst direkt ins Ziel. Die Energie des Aufpralls soll ausreichen, die feindlichen Fluggeräte vom Himmel zu holen. Das wiederum soll laut den Angaben von APS die Kosten drücken und die Abfangdrohne deutlich billiger machen als bisherige Systeme.

    Da die Drohne quasi unbewaffnet ist, soll sie auch im zivilen Bereich eingesetzt werden und könnte etwa den Luftraum kritischer Infrastruktur wie um Kraftwerke oder Flughäfen sichern, wie Defence Blog berichtet.

    Laut Maciej Klemm, Mitgründer und CEO von APS, nutzen die neuen Abfangdrohnen maschinelles Lernen. Ein hohes Maß an Autonomie soll die menschlichen Bedienmannschaften entlasten. Wie genau die Abfangdrohnen ihr Ziel finden, ist nicht bekannt. Laut Angaben des Unternehmens kommen Radarsysteme und Videotracking zum Einsatz. Jedenfalls sollen die Abfangdrohnen in der Lage sein, feindliche Drohnen autonom anzugreifen und zu zerstören. Sie können auch in Gruppen operieren und miteinander kommunizieren und sich selbst Ziele zuweisen. Damit sollen ganze Drohnengruppen in der Lage sein, mehrere feindliche Luftfahrzeuge gleichzeitig zu neutralisieren.

    Ein Anti-Drohnen-Netzwerk

    Die Abfangdrohne ist Teil eines Drohnenabwehrsystems namens Skyctrl. Dieses setzt sich aus Bodenstationen wie modernen MIMO-Radargeräten, Kameras und WLAN-Sensoren zusammen. Dazu kommen die “Neutralisierungswerkzeuge” wie eben die Abfangdrohne und eine Befehls- und Kontrollsoftware. Optional sind auch Bodenstationen integrierbar, die ihrerseits feindliche Drohnen stören sollen. Das System soll selbstständig unterscheiden können, ob es sich um einen harmlosen Vogel oder um eine feindliche Drohne handelt.

    Skyctrl ist aktuell bereits in der Ukraine im Einsatz. Laut eigenen Angaben hat sich das System dort bewährt. In den Golfstaaten wird das System zum Schutz von Kraftwerken, Raffinerien und Telekommunikationsnetzen eingesetzt. Darüber hinaus sollen mehrere Nato-Staaten am neuen Drohnenabwehrsystem interessiert sein. Das polnische Militär gehört zu den ersten Nutzern der Technologie.

    Neben der Abfangdrohne verfügt das Skyctrl-System aber auch über Neutralisierungswerkzeuge, die man eher nicht in zivilen Händen finden wird. So kann das System auch kleinkalibrige Waffen steuern. Die flexible Architektur des Systems soll auch Maschinengewehre und Laserwaffen in Skyctrl integrieren können.

    Improvisierte Abwehr

    Ob und wie sich Systeme wie Skyctrl bewährt haben, ist natürlich nicht unabhängig überprüfbar. Jedoch ist schon seit einiger Zeit eine deutliche Professionalisierung des Drohnenkriegs in der Ukraine erkennbar und die bislang eher improvisiert wirkenden Abwehrmaßnahmen werden durch immer modernere Waffensysteme ersetzt.

    X Post

    Im Juli 2024 wurde ein Video veröffentlicht, das zeigt, wie eine ukrainische Drohne, die lediglich mit einem Stock bewaffnet war, mehrere gezielte Angriffe auf eine russische Aufklärungsdrohne des Typs ZALA 421-16E ausführte. Durch diese “Stockhiebe” wurde das Triebwerk der russischen Drohne beschädigt, was letztlich zum Absturz des russischen Luftfahrzeugs führte. Auch die Drohnenabwehr selbst ist aktuell oft noch improvisiert. So sind die russischen Schildkrötenpanzer häufig neben ihrer Rolle als improvisierte Durchbruchspanzer und Mannschaftstransporter auch als mobile Störsender konzipiert – mit oft zweifelhaftem Erfolg.

    Die ukrainischen Bedienmannschaften von Drohnen sind häufig das Primärziel von russischer Artillerie oder anderen Drohnen. Jedenfalls steckt hinter vermeintlich simplen Aufklärungsflügen ein enormer Sicherheits- und Logistikaufwand. Jüngst gingen Videos um die Welt, die ukrainische Drohnen zeigen, wie sie Thermit über russischen Stellungen abwerfen und auf einem großen Gebiet unlöschbare Flammen verbreiten. (pez, 24.9.2024)

  • TheFool@infosec.pubtoFediverse@lemmy.worldMozilla is going to shut down their Mastodon instanceEnglish
    191·
    15 days ago
    Tap for Golem Article

    Mozilla baut Stellen ab und fokussiert sich neu

    Kommt die Wende bei Mozilla? Unter der neuen Chefin Laura Chambers startet Mozilla eine umfassende Reorganisation.

    Artikelveröffentlicht am 14. Februar 2024, 7:39 Uhr, Andreas Fischer

    Für Firefox könnten wieder neue Zeiten anbrechen.

    Für Firefox könnten wieder neue Zeiten anbrechen.(Bild: KI-generiert durch Bing Image Creator/Dall-E)

    Keine Woche nachdem die langjährige Mozilla-Chefin Mitchell Baker ihren Wechsel vom CEO-Posten auf den der Executive Chairwoman der Mozilla Foundation bekannt gegeben hat, baut das Unternehmen 60 weitere Stellen beziehungsweise etwa fünf Prozent der Belegschaft ab. 2020 verloren bereits 250 Mitarbeiter ihren Job bei dem Firefox-Anbieter.

    Der erneute Stellenabbau betrifft laut Bloomberg vor allem Mitarbeiter in der Produktentwicklung. Man wolle sich in Zukunft mehr auf Bereiche wie Firefox Mobile konzentrieren, in denen man die größten Erfolgschancen sehe, kündigte Mozilla an.

    Auf der anderen Seite werde man Investitionen in Produkte wie VPN, Relay sowie einen Dienst reduzieren, mit dem Anwender bei Datenbrokern über sie gespeicherte Daten löschen lassen können. Darüber hinaus will Mozilla seine 3D-Umgebung Hubs abschalten und weniger Aufwand bei seiner Mastodon-Instanz mozilla.social betreiben.

    KI und Firefox im Fokus

    Techcrunch veröffentlichte zudem ein internes Memorandum, in dem Mozilla ankündigte, sich künftig unter anderem mehr auf “vertrauenswürdige KI für Firefox” zu konzentrieren. Dazu werde man die Teams zusammenfassen, die sich bislang mit Pocket, Inhalten und KI beschäftigt hätten.

    Die Umstrukturierung erfolgt kurz nachdem das Unternehmen Laura Chambers zur Interims-CEO ernannt hatte. Die Australierin nannte als eine ihrer wichtigsten Aufgaben eigentlich die Suche nach einem neuen Chef für den Firefox-Anbieter und nicht eine Reorganisation.

    Die Änderungen deuten nach Ansicht von Techcrunch aber darauf hin, dass sich Mozilla wieder stärker auf sein Kernprodukt – den Browser Firefox – konzentrieren könnte. In der Vergangenheit brachte die Organisation zahlreiche neue Produkte heraus und vernachlässigte Firefox. Wohl auch deswegen verlor der früher sehr beliebte Browser immer mehr Marktanteile.

    Tap for Bloomberg Article

    Firefox Maker Mozilla Is Cutting 60 Jobs After Naming New CEO

    By Mark Gurman

    February 13, 2024 at 7:16 PM UTC

    Mozilla Corp., the maker of web browser Firefox, is cutting about 60 jobs as part of a shake-up under a new chief executive officer.

    Mozilla said that the move affects about 5% of its workforce and that the cuts were primarily in the product development organization. The company informed employees of the decision on Tuesday.

    “We’re scaling back investment in some product areas in order to focus on areas that we feel have the greatest chance of success,” Mozilla said in a statement. “We intend to re-prioritize resources against products like Firefox Mobile, where there’s a significant opportunity to grow and establish a better model for the industry.”

    The move comes a week after the company named Laura Chambers as its CEO. She’s a former Airbnb Inc. and eBay Inc. executive who joined Mozilla’s board three years ago. Mitchell Baker, Mozilla’s longtime chief, stepped down to become the company’s executive chairman.

    Mozilla last cut a significant number of jobs four years ago at the height of the Covid-19 pandemic. The not-for-profit company, which competes with Alphabet Inc.’s Google Chrome, Apple Inc.’s Safari and Microsoft Corp.’s Edge, has been grappling with sliding market share of its Firefox web browser in recent years.

    In addition to Firefox, Mozilla’s products include email software Thunderbird and article-saving app Pocket.

    The move comes after a string of tech layoffs, with more than 32,000 jobs lost in the industry so far this year. Several major tech companies have made cuts in recent weeks, including Amazon.com Inc. and Snap Inc.

    — With assistance from Jackie Davalos

  • TheFool@infosec.pubtoLinux@lemmy.mlGNOME maintainers: here’s how to keep your issue tracker in good shape – Form and Function
    41·
    5 months ago

    One of the goals of the new GNOME project handbook is to provide effective guidelines for contributors. Most of the guidelines are based on recommendations that GNOME already had, which were then improved and updated. These improvements were based on input from others in the project, as well as by drawing on recommendations from elsewhere.

    The best example of this effort was around issue management. Before the handbook, GNOME’s issue management guidelines were seriously out of date, and were incomplete in a number of areas. Now we have shiny new issue management guidelines which are full of good advice and wisdom!

    The state of our issue trackers matters. An issue tracker with thousands of open issues is intimidating to a new contributor. Likewise, lots of issues without a clear status or resolution makes it difficult for potential contributors to know what to do. My hope is that, with effective issue management guidelines, GNOME can improve the overall state of its issue trackers.

    So what magic sauce does the handbook recommend to turn an out of control and burdensome issue tracker into a source of calm and delight, I hear you ask? The formula is fairly simple:

    • Review all incoming issues, and regularly conduct reviews of old issues, in order to weed out reports which are ambiguous, obsolete, duplicates, and so on
    • Close issues which haven’t seen activity in over a year
    • Apply the “needs design” and “needs info” labels as needed
    • Close issues that have been labelled “need info” for 6 weeks
    • Issues labelled “needs design” get closed after 1 year of inactivity, like any other
    • Recruit contributors to help with issue management

    To some readers this is probably controversial advice, and likely conflicts with their existing practice. However, there’s nothing new about these issue management procedures. The current incarnation has been in place since 2009, and some aspects of them are even older. Also, personally speaking, I’m of the view that effective issue management requires taking a strong line (being strong doesn’t mean being impolite, I should add – quite the opposite). From a project perspective, it is more important to keep the issue tracker focused than it is to maintain a database of every single tiny flaw in its software.

    The guidelines definitely need some more work. There will undoubtedly be some cases where an issue needs to be kept open despite it being untouched for a year, for example, and we should figure out how to reflect that in the guidelines. I also feel that the existing guidelines could be simplified, to make them easier to read and consume.

    I’d be really interested to hear what changes people think are necessary. It is important for the guidelines to be something that maintainers feel that they can realistically implement. The guidelines are not set in stone.

    That said, it would also be awesome if more maintainers were to put the current issue management guidelines into practice in their modules. I do think that they represent a good way to get control of an issue tracker, and this could be a really powerful way for us to make GNOME more approachable to new contributors.

  • TheFool@infosec.pubtoDACH - jetzt auf feddit.org@feddit.deARD-Mitmachaktion: Wie steht es um den Bach in Ihrer Nähe?Deutsch
    1·
    5 months ago

    Stand: 12.05.2024 09:06 Uhr

    Rhein, Donau, Elbe: Die großen Flüsse in Deutschland werden regelmäßig überprüft. Über die kleinen Bäche allerdings gibt es bisher nur wenige Daten. Eine neue ARD-Mitmachaktion will das ändern.

    Von Janina Schreiber, SWR

    Der Mühlbach ist ein kleiner Fluss in Mecklenburg-Vorpommern und für ARD-Moderatorin Jessy Wellmer mit vielen Erinnerungen verbunden: “Das Plätschern dieses Baches ist der Soundtrack meiner Kindheit.” Ganze Sommer verbrachte die Journalistin dort, fing im Wasser des Mühlbachs gemeinsam mit anderen Kindern Flusskrebse. Doch wenn Wellmer jetzt den Bach besucht, sind die Flusskrebse nicht mehr zu finden: “Ich bin immer mal wieder da und stelle fest: Das Gesicht dieses Baches hat sich ziemlich verändert.”

    Viele kleine Bäche in Deutschland - nahezu unerforscht

    Die großen Fließgewässer in Deutschland müssen regelmäßig überprüft werden. Damit soll auch die europäische Wasserrahmenrichtlinie aus dem Jahr 2000 umgesetzt werden. Nach der müssen sich bis spätestens 2027 alle Oberflächengewässer in einem guten chemischen und ökologischen Zustand befinden. Doch von diesem Ziel sind die großen Flüsse noch weit entfernt: Laut Umweltbundesamt (UBA) sind 90 Prozent unserer Flüsse in keinem guten ökologischen Zustand.

    Doch bei diesem Monitoring werden kleine Bäche mit einem Einzugsgebiet von weniger als zehn Quadratkilometer nicht erfasst. Dabei machen diese kleinen Bäche und Zuflüsse etwa 70 Prozent des gesamten Fließgewässernetzwerks in Deutschland aus - belastbare Daten über ihren Zustand gibt es allerdings nur wenige.

    Citizen Science: Wissenschaft durch Freiwillige

    Vor diesem Hintergrund hat das Helmholtz-Zentrum für Umweltforschung (UFZ) in Leipzig bereits vor drei Jahren das Citizen-Science-Projekt FLOW ins Leben gerufen. Zusammen mit mehr als 900 Bürgerinnen und Bürgern hat unter anderen auch Biologin Aletta Bonn vom UFZ Informationen gesammelt: Wie ist das Ufer des Flusses, nach was riecht das Wasser, welche Farbe hat es, wie klingt der Bach?

    Citizen Science: das FLOW-Projekt

    Citizen Science ist Wissenschaft durch Hilfe von Freiwilligen, auch Laien-Forschende. Durch die Teilnahme vieler Menschen sollen zum einen Daten erschlossen werden, deren Erhebung für forschende Institute sonst nur schwer möglich wäre. Zum anderen kann die Wissenschaft durch Freiwillige einen Beitrag zur Umweltbildung leisten. Kritische Stimmen hinterfragen die durch Laien gesammelten Ergebnisse, sie könnten ungenau sein. Im Rahmen des FLOW-Projekts (Fließgewässer erforschen, gemeinsam Wissen schaffen) vom Helmholtz-Zentrum für Umweltforschung (UFZ) und dem Deutschen Zentrum für integrative Biodiversitätsforschung (iDiv) haben Freiwillige nach Angaben der durchführenden Zentren gelernt, den ökologischen Zustand von Bächen zu bewerten und zu dokumentieren. Die gesammelten Daten sollen nach Angaben der Initiatoren die Gewässerforschung unterstützten und Basis sein für gezielte Schutz- und Renaturierungsmaßnahmen. Rund drei Jahre lang, bis Anfang 2024, hat das Bundesministerium für Bildung und Forschung (BMBF) das FLOW-Projekt gefördert.

    ARD-Mitmachaktion soll Datenschatz erweitern

    Diese “Wissenschaft durch Hilfe von Freiwilligen”, soll nun im Rahmen der ARD-Mitmachaktion #unsereFlüsse weitergeführt werden. Im Fokus steht dabei die Struktur des Baches. Denn daraus kann Biologin Bonn Rückschlüsse auf den ökologischen Zustand ziehen:

    “Wenn der Bach schön geschwungen ist, bietet er viele verschiedene Lebensräume für Tiere und Pflanzen. Diese sind Nahrungsquelle für Fische und Vögel.” So funktioniere der Bach als gesundes Ökosystem im Gleichgewicht.

    Mehr als die Hälfte der Flüsse in keinem guten Zustand

    Tatsächlich ist die erste Bilanz der Daten aus dem FLOW-Projekt von mehr als 130 Bächen ernüchternd, so Biologin Aletta Bonn. Mehr als die Hälfte der beprobten Bäche, über 60 Prozent, seien stark beeinträchtigt durch Pflanzenschutzmittel. Das habe Auswirkungen auf Kleinstlebewesen wie Würmer, Schnecken oder Köcherfliegenlarven - es sind diese Arten, die bei zu hoher Pestizidkonzentration langsam verschwinden.

    Dabei sind Köcherfliegenlarven ein wichtiger Anzeiger für die Gesundheit der Bäche. Gleichzeitig zeigen die Daten, dass die Ufermorphologie von mehr als 60 Prozent der Bäche in keinem guten ökologischen Zustand ist. Die Gewässer seien verbaut, es gebe keine Ufervegetation, die Ufer seien verarmt. Bewachsene Ufer stellen nicht nur die Filtration des Flusswassers sicher, sie sind gleichzeitig Lebensraum und Unterschlupf für verschiedene Arten wie Flohkrebse und Insekten.

    ARD-Mitmachaktion als wichtiger Beitrag für die Umwelt

    Forscherin Bonn sieht in Citizen Science für die kleinen Fließgewässer ein großes Potenzial: “Ich glaube, hier brauchen wir die Augen und Ohren von allen, aber auch das Können und Wissen und Engagement von allen.” Es sei ein wichtiger Beitrag für die Umwelt.

    Auch Moderatorin Wellmer macht mit und will Fotos und Beobachtungen des Mühlbachs bei #unsereFlüsse einreichen: “Flüsse sind unsere Lebensadern. Also ab ins Grüne und den Bach checken.”

  • TheFool@infosec.pubtoLinux@lemmy.mlopenSUSE Tumbleweed – Review of the weeks 2024/19 & 20 – Dominique a.k.a. DimStar (Dim*)
    2·
    5 months ago

    Dear Tumbleweed users and hackers,

    Last week, there was a public holiday on Thursday in some parts of the world (Ascension Day). Unsurprisingly, many devs, including myself and Ana, took Friday off to enjoy a longer weekend (and I can tell you: the weather was fantastic). As a result, I have to span two weeks of changes to Tumbleweed here once again. We have published 12 snapshots since my last review (0502…0515, snapshots 0504 and 0513 were not built due to weekends)

    The most relevant changes delivered as part of those snapshots were:

    • Mozilla Firefox 125.0.3
    • LibreOffice 24.2.3.2
    • GNOME 46.1
    • GIMP 2.10.38
    • LLVM 18.1.5
    • GCC 14.1
    • KDE Frameworks 6.2.0
    • PHP 8.3.7
    • PostgreSQL 16.3
    • Systemd 255.5 & 255.6
    • Linux kernel 6.8.9 (with linux-glibc-devel already prepared at 6.9)
    • Ruby 3.3.1
    • QEmu 8.2.3
    • util-linux 2.40.1

    Snapshot 0515 contained an openssh update, that mistakenly recommended installation of the subpackage openssh-server-config-rootlogin; this package has existed since the default configuration of openSSH was changed to not permit root login anymore, so admins could easily switch it back on. Due to an error, this had been triggered for automatic installation. This has since been corrected and a version of openssh-server was published to the update channel, which is NOT recommended. Please check your installation and remove the package again, should it be installed and you don’t need it (we can’t auto-remove it without breaking users that explicitly wanted it)

    The following things are known to be worked on at the moment and are reaching you in some upcoming snapshot:

  • TheFool@infosec.pubtoDACH - jetzt auf feddit.org@feddit.deAfD: Christian Lindner lehnt Verbotsverfahren ab, befürchtet »Persilschein«Deutsch
    5·
    5 months ago

    Das jüngste Urteil gegen die AfD lässt neue Debatten über ein Verbot der Partei aufflammen. Doch die Hürden dafür sind hoch. Zu hoch – warnt Finanzminister Christian Lindner.

    17.05.2024, 11.31 Uhr

    Wie soll mit der Alternative für Deutschland(AfD) in Zukunft umgegangen werden? Nicht wenige bringen nach dem Urteil von Münstererneut ein mögliches Verbotsverfahren gegen die rechtspopulistische Partei ins Gespräch. Der FDP-Vorsitzende Christian Lindner lehnt solche Versuche, die AfD vom Bundesverfassungsgericht verbieten zu lassen, ab.

    »Die Hürden für das Verbot einer Partei sind sehr hoch. Am Ende des Tages sollte nicht durch eine Abweisung eines Verbotsantrags der AfD ein Persilschein ausgestellt werden«, sagte der Bundesfinanzminister den Zeitungen der Funke Mediengruppe (Freitag). Die Auseinandersetzung mit dieser Partei müsse im demokratischen Wettbewerb erfolgen, damit sich die AfD nicht als Opfer inszenieren könne.

    Hintergrund der neu aufgekommenen Debatte über ein AfD-Verbotsverfahren ist ein Urteil des nordrhein-westfälischen Oberverwaltungsgerichts in Münster. Dieses hatte am Montag geurteilt, dass die Einstufung der AfD als rechtsextremistischer Verdachtsfall durch das Bundesamt für Verfassungsschutz rechtens ist. Damit darf der Verfassungsschutz auch weiterhin nachrichtendienstliche Mittel zur Beobachtung der Partei einsetzen.

    Minister empfiehlt »sachliche Härte«

    Lindner betonte, man müsse sich um die erreichbaren Wählerinnen und Wähler der AfD bemühen. »Und zwar nicht nur mit dem moralischen Zeigefinger, sondern auch mit konkreten Lösungen. Ich empfehle nüchterne, sachliche Härte«, fügte der FDP-Chef hinzu. Viele Leute wählten die AfD aus Frust über ungeregelte Migration seit der Ära von Bundeskanzlerin Angela Merkel (CDU). Inzwischen gebe es aber einen neuen Realismus in der europäischen Flüchtlingspolitik.

    Bereits kurz nach dem Urteil in Münster hatte sich Lindners Parteikollege, Bundesjustizminister Marco Buschmann, ähnlich geäußert. Die Entscheidung ebne »nicht automatisch den Weg zu einem Verbotsverfahren der AfD«, sagte der FDP-Politiker. »Ein solches sollte man nur anstrengen, wenn man sich sehr sicher sein kann, dass es auch erfolgreich wäre.«

    Buschmann betonte, am wichtigsten und überzeugendsten bleibe es, rechtspopulistische Parteien politisch zu bekämpfen und mit Argumenten zu entlarven. »Das sollte der Anspruch der seriösen Demokraten bleiben«, so der Justizminister.

  • TheFool@infosec.pubtoLinux@lemmy.mlThe Linux kernel is a CNA - so what?
    41·
    5 months ago

    What’s happened?

    The Linux kernel project has become its own CVE Numbering Authority (CNA) with two very notable features:

    • CVE identifiers will only be assigned after a fix is already available and in a release; and
    • the project will err on the side of caution, and assign CVEs to all fixes.

    This means each new kernel release will contain a lot of CVE fixes.

    So what?

    This could contribute to a significant change in behaviour for commercial software vendors.

    The kernel project has long advocated updating to the latest stable release in order to benefit from fixes, including security patches. They’re not the only ones: Google has analysed this topic and Codethink talks extensively about creating software with Long Term Maintainability baked in.

    But alas, a general shift to this mentality appears to allude us: the prevalent attitude amongst the majority of commercial software products is still very much “ship and forget”.

    Consider the typical pattern: SoC vendors base their BSP on an old and stable Linux distribution. Bespoke development occurs on top of this, and some time later, a product is released to market. By this point, the Linux version is out of date, quite likely unsupported and almost certainly vulnerable from a security perspective.

    Now, fair enough, upgrading your kernel is non-trivial: it needs to be carefully thought through, requires extensive testing, and often careful planning to ensure collaboration between different parties, especially if you have dependencies on vendor blobs or other proprietary components. Clearly, this kind of thing needs to be thought about from day one of a new project. Sadly, in practice, in a lot of cases, upgrading simply isn’t even planned for.

    And now?

    With the Linux kernel project becoming a CNA, we’ll now have a situation where every new kernel release highlights the scale of how far behind mainline these products are, and by implication how exposed to security vulnerabilities the software is.

    The result should be increased pressure on vendors to upgrade.

    With this, plus the recent surge in regulations around keeping software up to date (see the CRA, UNECE R155 and R156), we may start to see a genuine movement towards software being designed to be properly maintained and updated, ie, “ship and remember” or Long Term Maintainability. Let’s hope so.

    What else?

    Well, the Linux kernel is just one project. There are countless other FOSS projects which are depended on by almost all commercial projects, and they may also be interested in becoming their own CNA.

    This would further increase the visibility of the problem, and apply a renewed focus on the criticality of releasing software products with plans to upgrade built in from the start.

    If you would like to learn more about CNAs or Codethink’s Long Term Maintainability approach, reach out via sales@codethink.co.uk.