LibreOffice-Anwender:innen wähnen sich hier oft auf der sicheren Seite und ändern, wie vermutlich auch viele MS Office Anwender:innen, nichts an ihrer Konfiguration. Das BSI hat aber auch für LibreOffice Richtlinien entwickelt bzw. entwickeln lassen:

• Sichere Konfiguration von LibreOffice: Empfehlungen für Unternehmen mit einer verwalteten Umgebung
• Sichere Konfiguration von LibreOffice – Empfehlungen für kleinere Unternehmen, Privatanwender und Privatanwenderinnen

Auf der Seite LibreOffice – Aber sicher! sind die Empfehlungen in Form einer LibreOffice XCD-Datei als Service zum Download verfügbar. Die enthaltenen Direktiven wirken vergleichbar zu Gruppenrichtlinien bei Microsoft Office und sichern LibreOffice entsprechend dem Leitfaden. Die Datei herunterladen und im Installationsverzeichnis von LibreOffice in den Pfad share/registry/res ablegen. Wenn man danach LibreOffice startet wird diese Vorkonfiguration automatisch angewandt. Damit lassen sich komplette LibreOffice-Deployments für viele viele Workstations sichern ohne die Anwender:innen das alles selbst machen zu lassen.

Squires’ bold move draws attention to the moral — and financial — dilemma of open-source development, which was likely the goal of his actions. A massive number of websites, software, and apps rely on open-source developers to create essential tools and components — all for free. It’s the same issue that results in unpaid developers working tirelessly to fix the security issues in their open-source software, like the Heartbleed scare in 2014 that affected OpenSSL and the more recent Log4Shell vulnerability found in log4j that left volunteers scrambling to fix.