Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück.

Curl-Hauptentwickler Daniel Stenberg hat angekündigt, das Bug-Bounty-Programm von Curl wegen zu vielen KI-Schrottmeldungen Ende Januar zu beenden. Das Programm war 2019 an den Start gegangen.

Beim Open Source Summit Europe kamen Ende August rund 2000 Besucher aus Projekten, Community und Unternehmen in Amsterdam zum Erfahrungsaustausch zusammen. Dabei ging es unter anderem um Strategien für den Einsatz von KI, um digitale Souveränität und um die Finanzierung freier Software.

Daniel Stenberg, Gründer und Hauptentwickler von Curl gab beim Open Source Summit in Amsterdam einen launigen aber mit bitterem Beigeschmack versehenen Einblick in die Nöte eines Software-Projekts, das mit seinen Bibliotheken nahezu überall zum Einsatz kommt und nur einen festangestellten...

Das Curl-Projekt kämpft immer noch mit falschen Fehlermeldungen, die KI-Systeme generieren. Das Entwicklerteam denkt jetzt sogar offen darüber nach, das Bug-Bounty-Programm einzustellen.

Daniel Stenberg hat genug: Der Maintainer des Up- und Download-Werkzeugs Curl ergreift teils drastische Maßnahmen gegen den Einsatz von künstlicher Intelligenz bei Bug-Reports.

Das Kommandozeilenwerkzeug Hurl schickt einem Server vorgegebene HTTP-Anfragen und eignet sich so besonders für Tests von Web-APIs. Die Version 6 führt Funktionen ein, die dynamisch Werte in die Anfragen einbauen. Allerdings gibt es dabei einen Haken.

Curl, das Schweizer Messer unter den Datenübertragungswerkzeugen, kann in seiner neuen Version von Haus aus WebSockets nutzen. Des Weiteren unterstützt Curl Zertifikate im P12-Format sowie Early Data bei TLS v1.3-Verbindungen.

Suche mit SQL-Abfragen per Fselect 0.8.6, HTML-Code-Auswerter Htmlq 0.4.0, SCP-Parallelisierer Mscp 0.2.1, Konsolen-Dateimanager Nnn 5.0, schneller Dateipacker Pigz 2.8, Tail-Alternative Tailspin 3.0.2.

Der Download- und Netzwerkhelfer Curl liegt in einer neuen Version vor. Sie behebt einige Sicherheitslücken, erlaubt über neue Parameter gezieltere Eingriffe in die Datenübertragung und unterstützt CA Caching beim Einsatz von Gnutls und Wolfssl.

Der Open-Source-Entwickler Daniel Stenberg kann den Frust über die Auswirkungen von KI auf sein Curl-Projekt nicht mehr zurückhalten.

Curl-CLI-Frontend Cute 0.0.1, Netcat-Alternative Ezcat 1.0, IP-Konfigurationswerkzeug Ifstate 1.11.0, Conky-Alternative Inxi 3.3.31, JSON-Helfer Jaq 1.2.0, Online-Systemmonitor Uptime-kuma 1.23.7.

Im Kommandozeilen Tool Curl steck eine schwere Sicherheitslücke. Der Curl-Entwickler Daniel Stenberg will am 11. Oktober näheres dazu veröffentlichen.

Auf CVE-Einträge und die zugehörigen CVSS-Scores von Sicherheitslücken kann man sich nicht immer verlassen, wie der Curl-Chefentwickler kürzlich erfahren musste.

Mit Version 5.13 des The Amnesic Incognito Live System(Tails) haben die Entwickler unter anderem Curl als Kommandozeilenwerkzeug zum Herunterladen über HTTPS, FTP und andere Protokolle hinzugefügt.