Follow

Der endet heute, auch die Sicherheit von wie war ein Thema des Kongresses.

Dieser pretalx.c3voc.de/rc3-2021-cbas Vortrag gibt einen guten Überblick über Fragen der Finanzierung von Projekten, deren Sicherheit oft essentiell für das gesamte Internet ist.

Mit dem besteht ab 2022 eine langfristige Perspektive für eine wirkungsvolle finanzielle Unterstützung von OpenSource-Basistechnik.

@td00 @bsi hehe *erbostes Raunen aus den Orga-Kreisen*
/silly

@bsi
Nur war Log4j keine Frage fehlender Finanzierung - es tat genau das was es tun sollte.

Das war nur halt eine grundbescheuerte Idee.

Mit mehr Geld hätte man eher mehr Code und noch mehr Probleme bekommen. Gegen dieses Problem hätte das sicherlich nicht geholfen.

(was nicht bedeuten soll, Geld für freie Software wäre eine schlechte Sache)

@drazraeltod @bsi Najaaa, man hätte mit Geld schon mal nen Sicherheitsaudit bekommen können. Und der, der den Bug auf GitHub gefixt hat, hatte auch nach Sponsoren gesucht und irgendwie so 3 bei GitHub Sponsors gehabt.

@drazraeltod @bsi Vielleicht hätte man sich einen Code Audit leisten können?

@bsi "Dominanz des Innovationsdiskurses; Vernachlässigung von Wartung" (aus der Machbarkeitsstudie "Sovereign TECH Fund"). 👍

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).