freunde.ma-nic.de
BSI
BSI mastodon (AP)
Der #RC3 endet heute, auch die Sicherheit von #OpenSource wie #Log4J war ein Thema des Kongresses.

Dieser https://pretalx.c3voc.de/rc3-2021-cbase/talk/UQVKPQ/ Vortrag gibt einen guten Überblick über Fragen der Finanzierung von #OpenSource Projekten, deren Sicherheit oft essentiell für das gesamte Internet ist.

Mit dem #SovereignTechFund besteht ab 2022 eine langfristige Perspektive für eine wirkungsvolle finanzielle Unterstützung von OpenSource-Basistechnik.

#BSI #DeutschlandDigitalSicherBSI

10 Mio€ für Open Source - jedes Jahr c-base

In den letzten Wochen der scheidenden Bundesregierung erhielt der Sprecher eine Mail von der Open Knowledge Foundation https://okfn.de/en/ über seine Meinung zur Open Source Sicherheit.
pretalx.c3voc.de
#opensource #BSI #rC3 #DeutschlandDigitalSicherBSI #SovereignTechFund #log4j
Link zum Originalbeitrag
Thies Müller (thies / td00)
Thies Müller (thies / td00) mastodon (AP)
*die rc3 (remote chaos experience)
Link zum Originalbeitrag
Cegorach
Cegorach mastodon (AP)
Nur war Log4j keine Frage fehlender Finanzierung - es tat genau das was es tun sollte.

Das war nur halt eine grundbescheuerte Idee.

Mit mehr Geld hätte man eher mehr Code und noch mehr Probleme bekommen. Gegen dieses Problem hätte das sicherlich nicht geholfen.

(was nicht bedeuten soll, Geld für freie Software wäre eine schlechte Sache)
Link zum Originalbeitrag
Marco R.
Marco R. friendica
Vielleicht hätte man sich einen Code Audit leisten können?
Link zum Originalbeitrag
dr0i
dr0i mastodon (AP)
"Dominanz des Innovationsdiskurses; Vernachlässigung von Wartung" (aus der Machbarkeitsstudie "Sovereign TECH Fund"). 👍
Link zum Originalbeitrag