Open Source
AI-generierte Fake-Vulnerabilities, Maintainer-Overload und die
Frage, wer für Open Source eigentlich zahlt
Podcast
Podcaster
Cybersecurity entschlüsselt ist ein deutschsprachiger Podcast, in dem sich alles um Sicherheit dreht.
Beschreibung
vor 2 Wochen
Open Source treibt die digitale Welt – aber sie steht massiv unter
Druck. Johannes und Reinhold sprechen über „AI-Slop“: mit LLMs
zusammengestückelte, nicht reproduzierbare Sicherheitsreports (u.
a. rund um cURL/libcurl), die Maintainer Zeit und Nerven kosten.
Warum ohne Proof-of-Concept und klare Reproduzierbarkeit kein
seriöser Pentestbericht entsteht – und wie solche Meldungen de
facto zum DoS für Projekte werden. Außerdem: eine sehr persönliche
Maintainer-Anekdote zu Datenverlust durch ein altes Tool, was
Verantwortung in Open-Source-Projekten praktisch bedeutet, und
Zahlen zur absurden Diskrepanz zwischen Wertschöpfung und
tatsächlicher Finanzierung. Zum Schluss die provokante Idee einer
Gemeinwohlfinanzierung für die Infrastruktur, auf der alle bauen.
Druck. Johannes und Reinhold sprechen über „AI-Slop“: mit LLMs
zusammengestückelte, nicht reproduzierbare Sicherheitsreports (u.
a. rund um cURL/libcurl), die Maintainer Zeit und Nerven kosten.
Warum ohne Proof-of-Concept und klare Reproduzierbarkeit kein
seriöser Pentestbericht entsteht – und wie solche Meldungen de
facto zum DoS für Projekte werden. Außerdem: eine sehr persönliche
Maintainer-Anekdote zu Datenverlust durch ein altes Tool, was
Verantwortung in Open-Source-Projekten praktisch bedeutet, und
Zahlen zur absurden Diskrepanz zwischen Wertschöpfung und
tatsächlicher Finanzierung. Zum Schluss die provokante Idee einer
Gemeinwohlfinanzierung für die Infrastruktur, auf der alle bauen.
Weitere Episoden
vor 3 Tagen
vor 1 Monat
vor 1 Monat
vor 1 Monat
vor 2 Monaten
In Podcasts werben
Kommentare (0)