Verteilte Scharniere zwischen Maintainer:innen und Industrie (DS2025)

Chaos Computer Club - recent events feed (high quality)

Content provided by CCC media team. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by CCC media team or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

3d ago 45:06

MP4•Episode home

Wie wir die Industrie an der Care-Arbeit für ihre FOSS-Abhängigkeiten beteiligen. Moderene Software-Entwicklung ist ohne die Verwendung von Open Source Bausteinen nicht mehr denkbar, 97% aller kommerziellen Code-Basen enthalten Open Source. Gleichzeitig beteiligen sich selbst Unternehmen mit hohen Gewinnen nur wenig an der notwendigen Wartung und Weiterentwicklung dieser Komponenten. Mit dem Cyber Resilience Act (CRA) der EU wird nun erstmals eine Regulierung eingeführt, die Hersteller verpflichtet, die eingesetzten FOSS-Komponenten zu prüfen und auch für solche Sicherheitslücken gradezustehen, die in diesen Abhängigkeiten gefunden werden, in den meisten Fällen für 5 Jahre. Wie dies in der Praxis dann durch die Unternehmen umgesetzt werden kann, wenn jedes Unternehmen viele hunderte oder tausende Abhängigkeiten im Blick behalten muss, und auf der anderen Seite Maintainer:innen mit potentiellen Anfragen von den vielen hundert oder tausenden Konsumenten ihrer Komponenten konfrontiert sind, ist jedoch noch völlig offen. In diesem Talk möchte ich unterschiedliche Szenarien diskutieren und insbesondere dezentrale, kooperativ organisierte Stewards betrachten, die die Care-Arbeit kollektiv organisieren und sicherstellen, dass tatsächlich Maintainer:innen vom CRA profitieren. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds25/talk/CCGQ3H/

2012 episodes

#Tech #Ccc Congress Hacking Security Netzpolitik #Germany #CCC media team #Video