BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//cfp.gulas.ch//8MKMDL
BEGIN:VTIMEZONE
TZID:CET
BEGIN:STANDARD
DTSTART:20001029T040000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10
TZNAME:CET
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
END:STANDARD
BEGIN:DAYLIGHT
DTSTART:20000326T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3
TZNAME:CEST
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
END:DAYLIGHT
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-gpn22-8MKMDL@cfp.gulas.ch
DTSTART;TZID=CET:20240530T194500
DTEND;TZID=CET:20240530T204500
DESCRIPTION:Ende März '24 wurde zufällig eine Backdoor in der verbreitete
 n Open Source - Bibliothek xz-utils entdeckt\, die unter anderem im ssh-Se
 rver moderner Linux-Distributionen verwendet wird. Diese Sicherheitslücke
  wurde in einem mehrjährigen Prozess vorbereitet und eingebaut. Es wurden
  dazu sowohl menschliche Schwäche\, als auch grundlegende organisatorisch
 e und technische Probleme in der Zusammenarbeit rund um Open Source Entwic
 klung ausgenutzt. \nDieser Vortrag wird über die mehrjährige Vorbereitun
 g und Implementierung der Schwachstelle berichten\, aber auch einige offen
 e Fragen und mögliche Konsequenzen beleuchten.\nWarum baut das Internet a
 uf Bibliotheken auf\, die einzelne Maintainer in ihrer Freizeit basteln? B
 esteht ein grundlegendes Sicherheitsproblem in der Nutzung von Open Source
  Software? Könnte KI die Lösung sein?
DTSTAMP:20240520T164257Z
LOCATION:ZKM Medientheater
SUMMARY:Common Code <> Different Backdoors - cy
URL:https://cfp.gulas.ch/gpn22/talk/8MKMDL/
END:VEVENT
END:VCALENDAR