fsebugoutzone.org:9999

       Post AEMHdb3mG5EpgiichU by samurro@fosstodon.org
 (DIR) More posts by samurro@fosstodon.org
 (DIR) Post #AEM4qp2CJWiTODxKEK by gnulinux@social.anoxinon.de
       2021-12-13T08:10:08Z
       
       0 likes, 0 repeats
       
       Lernen aus dem Log4j-Brandhttps://gnulinux.ch/lernen-aus-dem-log4j-brand
       
 (DIR) Post #AEM9VRy1NlGtXMdAfY by lars@fulda.social
       2021-12-13T09:01:54Z
       
       0 likes, 0 repeats
       
       @gnulinuxTrifft es auf den Punkt.
       
 (DIR) Post #AEMAkQ56m8NZzEeDEe by samurro@fosstodon.org
       2021-12-13T09:16:14Z
       
       0 likes, 0 repeats
       
       @gnulinux Mich würde viel mehr mal interessieren wer für das problematische Feature verantwortlich war und ob man diesen zur Verantwortung ziehen kann?
       
 (DIR) Post #AEMBzmJ6WTH3DU56u0 by fnetX@social.anoxinon.de
       2021-12-13T09:30:11Z
       
       0 likes, 0 repeats
       
       @gnulinux Wer sollte Deiner / eurer Meinung nach diesen &quot;Unterstützungsfonds für systemkritische Open-Source-Anwendungen&quot; initiieren, aufbauen und verwalten?
       
 (DIR) Post #AEMEC6pyDZauGyShYu by fnetX@social.anoxinon.de
       2021-12-13T09:33:35Z
       
       0 likes, 0 repeats
       
       @samurro Warum sollte man vermutlich ehrenamtliche Softwareentwickler*innen und -Maintainer hier zur Verantwortung ziehen wollen? Ist ja nicht so, dass nicht in jedem Softwareprodukt Fehler auftreten. Das Problem ist die Tragweite, und das ist ein strategisches Problem.Fraglich ist auch, wie man die Verantwortung hier messen möchte. Bei den Einsendern einer Contribution? Bei den Maintainern, die sie akzeptiert haben? Bei den Nutzenden, die es nicht eingehend geprüft haben?@gnulinux
       
 (DIR) Post #AEMEC7HGa5QdddEV6m by samurro@fosstodon.org
       2021-12-13T09:37:40Z
       
       0 likes, 0 repeats
       
       @fnetX @gnulinuxDas scheint mir kaum nachvollziehbar, wer wie dafür verantwortlich war eben genau diese Biblothek zu akzeptieren.Ich finde diese Lücke (zu dem Grad wie ich sie verstanden habe) aber schon sehr auffällig. Code ausführung durch das System eine Logdatei...Hoffentlich führt das tatsächlich zu einem Umdenken wie im Artikel genannt, dass man eben nicht einfach Vertrauen in Opensource verliert. Sondern mehr darum bemüht ist die Sicherhetisstandards zu überprüfen.
       
 (DIR) Post #AEMEC7hV0YPcwzVRzs by gnulinux@social.anoxinon.de
       2021-12-13T09:54:49Z
       
       0 likes, 1 repeats
       
       @samurro @fnetX was bewegt dich dazu zu glauben, proprietäre Software sei vertrauenswürdiger? Dort fehlt dir die Möglichkeit zur Überprüfung gänzlich. Freie Software ist kein Garant, aber eine zwingende Voraussetzung, für sichere IT-Lösungen.
       
 (DIR) Post #AEMHdb3mG5EpgiichU by samurro@fosstodon.org
       2021-12-13T10:33:25Z
       
       0 likes, 0 repeats
       
       @gnulinux @fnetX Mehr Geld für Entwicklung? Und nein das ist nicht meine Meinung sondern lediglich eine mögliche Schlussfolgrung aus dem aktuellen Sachverhalt.