C3D2 Podcast / pentaradio24: Sprich 'Freund' und trete in die Hintertür ein

Subtitle: pentaradio24 vom 23. April 2024
Duration
Publishing date: 2024-04-14 21:09
Link: https://www.c3d2.de/news/pentaradio24-20240423.html
Contributors: CCC Dresden; author
Enclosures: https://ftp.c3d2.de/pentaradio/pentaradio-2024-04-23.mp3; audio/mpeg

Shownotes

Nur durch Zufall wurde eine Hintertür gefunden, die über einen Zeitraum von mehreren Jahren in einer wichtigen Linux-Programmbibliothek plaziert wurde. Wir diskutieren, was das für die IT-Sicherheit und das soziale Gefüge von Open Source bedeutet. Aufgezeichnet am 11. April 2024.

Shownotes:

Deeplinks to Chapters

00:00:00.000 Begrüßung

00:01:40.000 News: Right to Repair in Oregon

00:06:49.000 News: EU-Normen dürfen nicht hinter die Paywall

00:09:47.000 News: Return of Physical Media

00:18:28.000 News: GoFetch-Exploit für Apple-CPUs

00:24:59.000 News: Schlüsselkarten von IBIS-Hotel aufgecybert

00:29:36.000 Kurzintervention: Bundestagszusammenfasser

00:30:57.000 Musiktipp: Permission is hereby granted

00:33:41.000 Musik: "Vulnerable", I Have Clones (2009)

00:35:44.000 Thema: Backdoor in libxz

00:44:44.000 Problemfeld: Soziologie von Open-Source-Maintenance

01:08:42.000 Lösungsansätze?

01:16:10.000 Problemfeld: Software-Lieferkette

01:29:09.000 Musik: "Solastalgia", Jazzaria (2024)

01:32:12.000 Problemfeld: Software-Lieferkette (Forts.)

01:43:15.000 Problemfeld: Komplexität