Der #RC3 endet heute, auch die Sicherheit von #OpenSource wie #Log4J war ein Thema des Kongresses.
Dieser https://pretalx.c3voc.de/rc3-2021-cbase/talk/UQVKPQ/ Vortrag gibt einen guten Überblick über Fragen der Finanzierung von #OpenSource Projekten, deren Sicherheit oft essentiell für das gesamte Internet ist.
Mit dem #SovereignTechFund besteht ab 2022 eine langfristige Perspektive für eine wirkungsvolle finanzielle Unterstützung von OpenSource-Basistechnik.
@bsi
Nur war Log4j keine Frage fehlender Finanzierung - es tat genau das was es tun sollte.
Das war nur halt eine grundbescheuerte Idee.
Mit mehr Geld hätte man eher mehr Code und noch mehr Probleme bekommen. Gegen dieses Problem hätte das sicherlich nicht geholfen.
(was nicht bedeuten soll, Geld für freie Software wäre eine schlechte Sache)
@drazraeltod @bsi Najaaa, man hätte mit Geld schon mal nen Sicherheitsaudit bekommen können. Und der, der den Bug auf GitHub gefixt hat, hatte auch nach Sponsoren gesucht und irgendwie so 3 bei GitHub Sponsors gehabt.
@bsi "Dominanz des Innovationsdiskurses; Vernachlässigung von Wartung" (aus der Machbarkeitsstudie "Sovereign TECH Fund"). 👍
@bsi *die rc3 (remote chaos experience)