Newsletter: xz-Vorfall, neue Stelle, Investitionen in PHP, GNOME und Mamba

In dieser Ausgabe unseres Newsletters möchten wir unsere Reaktion zu dem xz-Vorfall teilen und auf eine neue offene Stelle beim STF hinweisen. Darüber hinaus stellen wir die Arbeiten an Open-Source-Infrastrukturtechnologien vor, die der Sovereign Tech Fund in Auftrag gibt.

Vielen Dank an alle, die an unserer Umfrage für Maintainer*innen teilgenommen haben. Damit haben wir wegweisende Anregungen für ein Fellowships-Pilotprogramm gesammelt. Wir werten momentan alle Antworten aus und teilen die Ergebnisse und Erkenntnisse zeitnah allen mit.

Um immer auf dem aktuellen Stand zu sein, kannst Du dem Sovereign Tech Fund auf Mastodon, LinkedIn, Twitter und Bluesky folgen.

Wir beim Sovereign Tech Fund verfolgen den xz-Vorfall aufmerksam und nehmen die vielen Stimmen aus der FOSS-Community dazu wahr. Es ist uns klar, dass der xz-Vorfall Anzeichen einer strukturellen Herausforderung ist.

Weiter lesen

Wir suchen eine*n neue*n Mitstreiter*in für unser Team, um eine Organisation für offene digitale Infrastruktur der Zukunft mit aufzubauen:

• administrative Geschäftsführung (m/w/d/x)

Wenn Du Personen kennst, die daran interessiert sein könnten, leite diese Stellenausschreibung sehr gerne weiter! Bewerbungsfrist ist der 15. Mai 2024. Wir veröffentlichen alle neuen Stellen auf unserer Jobseite.

Wir freuen uns, diese Maintainer*innen und FOSS Communitys zu unterstützen und grundlegende Software für unsere gemeinsame digitale Infrastruktur weiter zu stärken:

Ein Meilenstein für das Bug Resilience Programm: Wir haben die ersten Bug-Bounty-Programme für Sequoia PGP und systemd gestartet. Wir rufen alle Sicherheitsforscher*innen dazu auf, die Ärmel hochzukrempeln, die Beschreibung der Bug-Bounty-Programme sorgfältig zu lesen und daran mitzuwirken, unsere digitale Infrastruktur sicherer zu machen. Was ist zu tun? Qualifizierte Schwachstellen identifizieren, diese korrekt melden und dafür eine Belohnung erhalten.

Für jede korrekt gemeldete und behobene Schwachstelle bietet der STF den teilnehmenden Projekten auch eine feste Prämie.

In den kommenden Wochen werden weitere Bug-Bounty-Programme hinzukommen. Behalte also unsere Kanäle im Auge und suche weiter nach Schwachstellen!

Das STF-Team engagiert sich unter anderem dafür, das gesellschaftliche Verständnis für die kritische Rolle von Open-Source-Technologien zu erhöhen. Hier sind einige Gelegenheiten, bei denen wir die Botschaft und die Ziele des STF aktuell in die Welt tragen:

• Adriana Groh hat mit der britischen gemeinnützigen Innovationsstiftung Nesta gesprochen: Video-Aufnahme auf Englisch
• Fiona Krakenbürger wurde für den Podcast Lage der Nation interviewt: Podcast-Folge auf Deutsch
• Mirko Swillus war beim Open Source Summit North America in Seattle, USA
• Adriana Groh hat bei einer Panel-Diskussion „Getting things done in digital policy” beim Centre for Digital Governance der Hertie School teilgenommen
• Vom 29. - 30. April 2024, repräsentiert Tara Tarakiyee uns beim NETmundial+10 in São Paolo, Brasilien
• Am 4. und 5. Mai 2024, halten Paul Sharratt und Powen Shiah einen Vortrag und nehmen am g0v Summit in Taipeh, Taiwan teil
• Am 14. Mai 2024 wird Mirko Swillus beim Sovereign Cloud Stack Summit in Berlin, Deutschland dabei sein

Auch die Projekte, in die der STF investiert, berichten über die Arbeit, die sie mit unserer Unterstützung leisten. Im Folgenden erfährst Du mehr von den FOSS-Maintainer*innen und Mitwirkenden (englischsprachige Veröffentlichungen):

• curl: https://daniel.haxx.se/blog/2024/03/20/curl-turns-26-today/
• Fortran: https://fortran-lang.discourse.group/t/fortran-standard-library-release-v0-5-0/7827
• GNOME: https://thisweek.gnome.org/posts/2024/04/twig-144/
• Logback:
  • https://logback.qos.ch/news.html#1.5.6
  • https://slf4j.org/news.html#2.0.13
• Prossimo:
  • https://www.memorysafety.org/blog/pq-key-exchange/
  • https://www.memorysafety.org/blog/tectonics-readout/
• Python Package Index: https://blog.pypi.org/posts/2024-04-17-expanding-trusted-publisher-support/
• Reproducible Builds:
  • https://reproducible-builds.org/reports/2024-03/
  • https://diffoscope.org/news/diffoscope-265-released/
• RubyGems: https://blog.rubygems.org/2024/04/12/march-rubygems-updates.html
• Sequoia PGP
  • https://sequoia-pgp.org/blog/2024/04/10/202404-bug-bounty/
  • https://sequoia-pgp.org/blog/2024/04/25/202404-community/
• Yocto:
  • https://blog.savoirfairelinux.com/en-ca/2024/yocto-project-v2-4-for-vs-code/
  • https://www.yoctoproject.org/blog/2024/03/28/maintainer-confidential-challenges-and-opportunities-one-year-on/