Open Source

Open Source

vor 7 Monaten
AI-generierte Fake-Vulnerabilities, Maintainer-Overload und die Frage, wer für Open Source eigentlich zahlt
0
0 0
Podcast
Podcaster
Cybersecurity entschlüsselt ist ein deutschsprachiger Podcast, in dem sich alles um Sicherheit dreht.

Beschreibung

vor 7 Monaten
Open Source treibt die digitale Welt – aber sie steht massiv unter
Druck. Johannes und Reinhold sprechen über „AI-Slop“: mit LLMs
zusammengestückelte, nicht reproduzierbare Sicherheitsreports (u.
a. rund um cURL/libcurl), die Maintainer Zeit und Nerven kosten.
Warum ohne Proof-of-Concept und klare Reproduzierbarkeit kein
seriöser Pentestbericht entsteht – und wie solche Meldungen de
facto zum DoS für Projekte werden. Außerdem: eine sehr persönliche
Maintainer-Anekdote zu Datenverlust durch ein altes Tool, was
Verantwortung in Open-Source-Projekten praktisch bedeutet, und
Zahlen zur absurden Diskrepanz zwischen Wertschöpfung und
tatsächlicher Finanzierung. Zum Schluss die provokante Idee einer
Gemeinwohlfinanzierung für die Infrastruktur, auf der alle bauen.
15
15
Episode teilen
Open Source
Open Source

Close