@rootwyrm and that seems to be the main reason why I'm not very "successful" in life.

RE: https://aus.social/@brendangregg/116026582732981189

I wish I was so inspired in my professional career. My answer to "why I joined company X?" Is always "money".

RE: https://mastodon.social/@ieeespectrum/116029941538414260

Ain't all qubits "encrypted" until you measure them?

#quantum

@rootwyrm @kajer I wasn't aware that being anti fascist is considered negative. The dude is basically saying that they are the fascos and getting disturbed by the anti fascos.

Lol

https://news.ycombinator.com/item?id=46903556

@kajer

They are closer to antifa than anything else.

You know, when I first read LOTR I didn't understand the bit about how elves die from despair. Then I started working in infosec professionally.

#lotr #infosec

@Gerbsen

Ich könnte auch noch weiter gehen als ihr […]

Falls Du mit "ihr" uns meinst, dann wäre ich jetzt echt überrascht. "Wir" argumentieren die ganze Zeit dass so ein Austausch einfach nicht sinnvoll ist. Wie oben beschrieben gibt es für "uns" keinen Unterschied zwischen EU Tim (Höttges) und US Tim (Cook).

@Gerbsen das ist eine sehr gute Frage:

haben die Flächenwirkung und existieren länger als ein Jahr?

Das wäre eine Möglichkeit, das Ganze zu beurteilen. Wichtiger ist m. E., dass die Förderung viele dazu anregt, in die Open-Source-Entwicklung einzusteigen. Damit geht auch eine Wertschätzung einher, die das gesamte Open-Source-Ökosystem fördert. Man schafft also eine Kultur des Open Source, und allein das erachte ich als Erfolg.

Konkret ist die Bilanz gemischt: Es gibt Projekte, die sich nachhaltig etablieren, und andere, die eher absterben.

Zum Abschluss noch eine Anekdote: Die Corona-App hat ca. 20 Millionen gekostet. Der Sovereign Tech Fund hatte 2024 insgesamt 17 Millionen. Zurück zu meinem Punkt: lieber in die Leute und Unternehmen innerhalb der opensource Welt investieren als in die Konzerne, die nach Milton Friedman handeln.

@Gerbsen ich bin kein Freund von solchen Relativierungen. Man beobachtet strukturelle Ähnlichkeiten und Mustern. Ob es "nette" CEOs gibt's oder nicht tut nichts zur Sache. Von daher würde ich auch nicht immer BigTech (ja auch Telekom) Geld hinterher werfen und hoffen, dass was gutes rauskommt. Irgendwann muss man Umdenken. Ideen wie @PrototypeFund sind erfolgreiche Beispiele.

Im Grunde verfolgen sie lediglich die von unserer Gesellschaft gegebene Aufgabe

Da bin ich auch nicht einverstanden. Ich wusste nicht von einer gesellschaftlichen Auftrag der Gewinnmaximierung. Es gibt lediglich eine einzige gesellschaftliche Wertevorstellung, nämlich das Grundgesetz, und dort ist sicherlich nicht die Rede von "Wohl der Stakeholder". Ganz im Gegenteil. Also das würde ich auch nicht normalisieren.

@Gerbsen die Frage war: "ist ein Wechsel vom US-Konzern X auf ein "OpenSource" EU-Konzern Y ausreichend um digital Sovereign zu werden?" Meine Antwort (und ich gehe davon aus, auch Liliths) ist Nein. Der Grund: 1) Quellcode ≠ Ökosystem 2) Ziel von Großkonzernen ist nicht Befähigung von Nutzern.

Der Rest war eine Menge von Anekdoten.

@Gerbsen Daniel. Ich bin bei Dir. Es gibt auch gute Leute bei großen Unternehmen. Ich hab auch in einigen großen Unternehmen gearbeitet. Aber diese Leute sind nicht diejenigen, die die Firmenpolicy definieren.

Große Firmen sind nicht so groß geworden weil sie Philanthropie ganz groß auf die Fahne geschrieben haben. Die nutzen die Arbeit anderen aus und bauen geschlossene systeme auf. Mache eine beliebige App auf, und schaue dir die Liste der OSS-Lizenzen an. Wenn BigTech so von OSS abhängig ist, warum sind die eigentlichen Maintainer keine Millionäre?

Ich würde mich einfach komplett von solchen Firmen fernhalten. Damit sind auch DE/EU Firmen wie SAP und Telekom gemeint. Die Struktur und Machtverhältnisse solcher Konzerne ist mehr mit Faschismus kompatibel als mit Demokratie. Tim Cook z. B. gehörte auch bis vor kurzem zu "den Guten" und sobald sich die Möglichkeit anbot und eigenes Interesse ins Spiel kam, saß er ganz vorne bei der Premiere von "Melania", ein Geschenk von Bezos an Trump. Meinst Du die Chefs deutscher Konzerne sowas nicht machen würden? Ich habe meine Zweifel.

Gibt es gute Leute? Dann soll man es ermöglichen dass sie ein gutes Leben mit deren Expertise und OSS zu führen statt das ganze Geld wieder und wieder den Consultingfirmen und Konzernen hinterher zu werfen.

Was meinst Du?

@Gerbsen Danke für die ausführliche Erklärung. Grundsätzlich ergibt das Sinn. Ich bin mir jedoch nicht sicher, ob man damit das Problem der Tech-Nazis angehen kann.

M. E., wenn man von Tech-Nazis unabhängig werden möchte, muss man Open-Source-Software (OSS) als ein Ökosystem verstehen, in dem der Quellcode nur eine Komponente ist. Es braucht auch offene Schnittstellen, transparente Governance, zugängliche Standards und Spezifikationen, frei zugängliche Dokumentation sowie Zugang zu und Kontrolle über nötige Infrastrukturen.

Dann ist das Auswahlkriterium nicht "Ist das OSS?", sondern "Inwiefern trägt die Lösung zu dem gesamten Open-Source-Ökosystem bei?".

Case in point: Covid-App war auch OpenSource, hat millionen gekostet und null zu dem Gesamtökosystem beigetragen.

Aus Erfahrung wissen wir, dass solche politischen Bestrebungen wenig zum Gesamtökosystem beitragen und letztendlich zu einer Art Steuerverteilung werden. Ein gewisses Indiz dafür ist die Anwesenheit von Consultingfirmen (wie Capgemini und PwC bei OSBA). Daher ist man gegenüber OSBA und co skeptisch.

@Lilith

@Gerbsen ich kannte OSBA nicht. Habe mir die Webseite angeschaut und ich weiß immernoch nicht was da gerade passiert. Zum Beispiel was macht die WG Security? (Außer "Austausch"). Was machen pwcs und Capgeminis diese Welt dort?

Was ist der konkrete Output? Was ist die Raison d'Être?

@Lilith

One of my open source colleagues presented on our current progress with #passkeys on #Linux at FOSDEM this weekend!

https://www.fosdem.org/2026/schedule/event/838A8N-credentials-for-linux-bringing-passkeys-to-linux/

Thanks for presenting, Alfie! I'm glad to be working with you. :)

@andrewnez very inspiring. Thanks! Nice slides as well (hard to read on the phone though).

The video from my git-pkgs talk is now live: https://fosdem.org/2026/schedule/event/E7BQKK-git_blame_for_your_dependencies/

@razze the best thing that I've found for this is Phanpy "catch up" function. You give it a time frame and it does everything during that period in a very compact manner.

@vulnerability_lookup I'm confused. The ID implied that it's an old CVE (from 2024), the comment says it's reserved and there is no trace of it on the NVD.

How should I interpret this?

@pft I don’t have any LE certs with IP identifiers to check against, but their profiles documentation seems to indicate they don’t even include a CN property in anything but their `classic` and `tlsclient` profiles. And neither of those allow IP address identifiers. So I don’t think LE is signing any certs with IP in the CN, right? https://letsencrypt.org/docs/profiles/