cy
cy heisst auch Chris und ist Software-Entwickler, war auch schonmal Sysadmin und interessiert sich für Security, Automatisierung und moderne Zusammenarbeitsformen.
Manchmal organisiert er auch das DevOps Meetup Karlsruhe oder Dinge bei milliways
Vorträge
Ende März '24 wurde zufällig eine Backdoor in der verbreiteten Open Source - Bibliothek xz-utils entdeckt, die unter anderem im ssh-Server moderner Linux-Distributionen verwendet wird. Diese Sicherheitslücke wurde in einem mehrjährigen Prozess vorbereitet und eingebaut. Es wurden dazu sowohl menschliche Schwäche, als auch grundlegende organisatorische und technische Probleme in der Zusammenarbeit rund um Open Source Entwicklung ausgenutzt.
Dieser Vortrag wird über die mehrjährige Vorbereitung und Implementierung der Schwachstelle berichten, aber auch einige offene Fragen und mögliche Konsequenzen beleuchten.
Warum baut das Internet auf Bibliotheken auf, die einzelne Maintainer in ihrer Freizeit basteln? Besteht ein grundlegendes Sicherheitsproblem in der Nutzung von Open Source Software? Könnte KI die Lösung sein?
Passwörter sind nicht mehr zeitgemäß! Seit 2023 wird viel Hype um das Thema Passkeys betrieben, viele IT-Dienstleister, Cloud-Anbieter und Mailprovider bieten das System schon an. Aber wie funktioniert das eigentlich?
Wie gut ist die Nutzbarkeit, im Vergleich zu Passwörtern und Multi-Faktor Authentifizierung? Warum sind passkeys immun gegen phishing und was unterscheidet sie von "herkömmlichen" Authentifizierungs-Faktoren wie App-notification und Microsoft Authenticator?
Vor allem: was muss ich als Service-Anbieter tun, um meinen Nutzern und Kunden auch Passkeys-Authentifizierung anbieten zu können. Der Vortrag wird diese Fragen beantworten und eignet sich nicht nur für Entwickler und Betreiber von Software, sondern für alle Menschen, die sich selbst sicher und einfach bei Internetdiensten anmelden wollen.