Podcast #86 Backdoor in xz-Tools erschüttert die IT-Welt
Вставка
- Опубліковано 6 вер 2024
- Die in den xz-Tools platzierte Backdoor hat entlarvt, auf welch wackeligen Füßen digitale Infrastrukturen und IT-Security tatsächlich stehen. Ähnlich gelagerte Manipulationen sind lediglich eine Frage der Zeit und „Open-Source“-Lösungen per se kein Allheilmittel gegen Angriffe auf die Software-Lieferkette. Was das in Zukunft für Zulieferer und Anwender bedeutet, diskutieren wir in dieser Folge mit SUSE-CTO Dr. Gerald Pfeifer. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider: www.security-i...
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, UA-cam, Amazon Music und auf Podimo! Abonnieren Sie den Security-Insider Podcast am besten gleich unter: www.security-i...
01:02 Begrüßung
03:17 So kam die Backdoor ins Rolling Release
05:03 Wagemutige Tester und Qualitätsmanagement
08:25 Open Source: Totale Transparenz oder Blindes Vertrauen?
14:48 Weitere Prüfungen für Enterprise Releases
20:47 Mehrstufige Sicherheit im Betrieb
23:18 xkcd 2347 und die wackelige Entwickler-Basis
29:30 demokratische Prozesse und ein ungelöstes Dilemma
