Astronomen und Astronominnen kritisieren die Pläne einer US-Firma, die mit tausenden Satelliten in der Erdumlaufbahn nachts Sonnenlicht so spiegeln will, dass Solarkraftwerke damit weiter Strom erzeugen können. Das Start-up heißt Reflect Orbital und hat laut Bloomberg kürzlich bei der zuständigen Federal Communications Commission (FCC) in den USA eine Lizenz beantragt, um im kommenden Jahr einen ersten Satelliten zu starten. Schon 2030 sollen dann etwa 4000 um die Erde kreisen, mit potenziell katastrophalen Folgen für den ohnehin nicht mehr unberührten Nachthimmel. Bei der American Astronomical Society haben demnach schon mehr als 1000 Forschende erklärt, dass die Realisierung der Pläne ihre Arbeit beeinträchtigen würde.

Katastrophale Lichtverschmutzung zu erwarten

Im Frühjahr hat Reflect Orbital für seinen Plan 20 Millionen US-Dollar bei Investoren eingesammelt und erklärt, dass es um den Aufbau einer neuen Infrastruktur im Weltraum geht. Dabei sollen große Spiegel am Morgen und Abend Sonnenlicht auf bestehende Solaranlagen reflektieren, damit die länger Strom erzeugen können. Weil sich die Satelliten aber mit großer Geschwindigkeit bewegen und eng begrenzte Gebiete immer nur kurzzeitig beleuchten können, sollen sich die Geräte ablösen. Wie groß das Potenzial ist, ist zweifelhaft, immerhin können die Satelliten nur einen Bruchteil des Sonnenlichts reflektieren, das dann zur Energiegewinnung zur Verfügung steht. Gleichzeitig würden die Satelliten am Himmel enorm hell leuchten.

Wie das US-Magazin The Conversation zusammenfasst, sollen die Satelliten in einer Höhe von 625 Kilometer um die Erde kreisen und ein fünf Kilometer großes Gebiet auf der Erdoberfläche beleuchten. Ziel sei es dann 20 Prozent der Energie der Mittagssonne auf die Erde zu reflektieren – also 200 Watt pro Quadratmeter. Um das mit nicht übergroßen Satelliten zu erreichen, bräuchte es Tausende, die das Gebiet gleichzeitig beleuchten, rechnet The Conversation vor. Das klingt nicht praktikabel, aber Reflect Orbital hat bereits angekündigt, dass insgesamt sogar 250.000 solcher Spiegel im All möglich seien. Auch damit wäre das Potenzial für Solarkraftwerke begrenzt, die Folgen für den Nachthimmel aber voraussichtlich katastrophal.

Wenn die Satelliten wie geplant funktionieren, würden sie über der angrenzenden Region deutlich heller scheinen als der Vollmond, schreibt Bloomberg weiter. Wenn die Reflexionen von einem Solarkraftwerk zum nächsten bewegt würden, wären die angrenzenden Gebiete also mindestens kurzzeitig von hellen Lichtblitzen am Himmel beleuchtet. Für zeitgemäße optische Astronomie vom Erdboden aus wären tausende solcher Satelliten potenziell verheerend, zitiert Bloomberg den Chefwissenschaftler des Vera C. Rubin Observatory. Gegen die Lichtverschmutzung durch tausende Satelliten von Reflect Orbital würde die durch Starlink sprichwörtlich verblassen. In der Forschung formiert sich Widerstand, noch ist aber unklar, ob die FCC den für 2026 geplanten Test erlaubt.

(mho)

Checkmk warnt vor Sicherheitslücken in der gleichnamigen Netzwerk-Überwachungssoftware. Eine betrifft den Windows-Agent und verpasst eine Einordnung als kritisches Sicherheitsrisiko nur knapp, eines der weiteren Lecks dürfte Admins hingegen keinen Schlaf rauben.

In der Versionsankündigung zu Checkmk 2.4.0p13, Checkmk 2.3.0p38 sowie Checkmk 2.2.0p46, die die Entwickler am Donnerstag dieser Woche veröffentlicht haben, nennen die Programmierer drei Sicherheitslücken, die mit den Updates geschlossen werden. Am schwerwiegendsten wirkt sich eine Lücke in den Windows-Versionen aus. Laut Schwachstellenbeschreibung ermöglicht die Verwendung eines unsicheren temporären Verzeichnisses im Windows-Lizenz-Plugin für den Checkmk Windows Agent eine Rechteausweitung (CVE-2025-32919 / EUVD-2025-33350, CVSS 8.8, Risiko „hoch„).

Mehrere Schwachstellen in Monitoring-Software

Außerdem können angemeldete Nutzerinnen und Nutzer eine unzureichende Filterung des Report Scheduler missbrauchen, um Speicherorte für Berichte außerhalb des eigentlich gesetzten Root-Verzeichnisses anzugeben (CVE-2025-39664 / EUVD-2025-33348, CVSS 7.1, Risiko „hoch„). In HTTP-Get-Anfragen von Checkmk können sensible Daten aus Formularen im URL-Query-Parameter landen, die an diversen Stellen wie im Browserverlauf oder den Web-Server-Logdateien protokolliert werden (CVE-2025-32916 / EUVD-2025-33351, CVSS 1.0, Risiko „niedrig„).

Die sicherheitsrelevanten Fehler bügelt Checkmk in den Fassungen 2.4.0p13, 2.3.0p38 und 2.2.0p46 aus. Checkmk 2.1.0 ist ebenfalls verwundbar, jedoch am Service-Ende angelangt – eine Aktualisierung gibt es hierfür nicht mehr. Admins sollten die bereitstehenden Updates zügig installieren respektive auf noch unterstützte Versionen migrieren.

Im vergangenen Jahr hatte Checkmk eine kritische Sicherheitslücke abzudichten. Sie erlaubte Angreifern die Umgehung der Mehrfaktorauthentifizierung.

(dmk)

Die Free Software Foundation ist am 4. Oktober 40 Jahre alt geworden. Im Zuge der Feierlichkeiten hat die FSF-Geschäftsführerin Zoë Kooyman mit dem LibrePhone Projekt eine neue Initiative angekündigt, die eine Alternative zu den dominierenden Mobile-Plattformen von Apple und Google erschaffen soll. Ziel sei es, eine Plattform zu entwickeln, die „full computing freedom“ für mobile Geräte bieten soll.

Laut der FSF soll das LibrePhone Projekt in Partnerschaft mit Rob Savoye entstehen. Der Entwickler arbeitet seit den 1980er Jahren an freier Software, war Chef-Entwickler des freien Flash-Players Gnash. Zudem hat er an einer Reihe von Projekten wie der GNU-Toolchain, GCC (GNU Compiler Collection), GDB, Cygwin, Debian und Red Hat Code mitgearbeitet.

„Da das Mobiltelefon heute so allgegenwärtig ist, sind wir sehr begeistert von LibrePhone und glauben, dass es das Potenzial hat, Softwarefreiheit für viel mehr Nutzer auf der ganzen Welt zu ermöglichen“, heißt es im Blogbeitrag der FSF.

Wenige Details

Die Ankündigung zum neuen Projekt liefert wenige Details, jedoch dürfte klar sein, dass ein solches Projekt nach den strengen FSF-Prinzipien freier Software entwickelt wird. Laut FOSS News soll mit dem LibrePhone Projekt „eine vollständig offene mobile Plattform von Grund auf neu“ entwickelt werden.

Auf Hackernews schreibt Nutzer „disjunct“ derweil, dass im Livestream der Veranstaltung erklärt wurde, dass Rob Savoyes Arbeit daraus bestehen soll, „das freieste Android-ROM und -Telefon“ zu finden und die proprietären Komponenten gemäß den Standards der FSF rückentwickelt. Das könnte bedeuten, dass ein LibrePhone auf Googles AOSP basieren dürfte; einen freien App-Store gäbe es mit F-Droid auch schon.

Damit müsste die FSF das Rad nicht neu erfinden, jedoch haben Custom-ROM-Entwickler derzeit arge Probleme mit der Art, wie Google das AOSP behandelt. So hält Google etwa Device-Trees seiner Pixel-Geräte zurück, was die Entwicklung von Custom ROMs einfach gestaltete. Zudem hat Google die Android-Sicherheitspatch-Strategie von monatlichen Zyklen auf ein „Risk Based Update System“ geändert und liefert damit nur noch quartalsweise umfangreiche Patches.

Das LibrePhone-Projekt ist nicht der erste Anlauf, ein freies mobiles Betriebssystem zu entwickeln. Schon 2010 kündigte die FSF mit „Replicant“ ein eigenes Custom ROM an, das offenbar weiter existiert, jedoch nie große Verbreitung fand.

(afl)