Surviving Open Source

14:00 bis 15:00 in Raum V1

Christian Brauner

Zusammen oder alleine ein größeres Open Source Projekt zu führen kann zuweilen eine ziemliche Herausforderung sein. Vom Beantworten einer Flut von Support-Mails, dem Ablehnen von Patches und Pull-Requests, wann und wer einen Patch mergen darf bis zum Vorstellen des Projektes auf Konferenzen, stellen sich viele Fragen. Zusätzlich müssen Upstream-Projekte, die sicherheitskritische Software programmieren, auch Sicherheitslücken korrekt behandeln. Das beinhaltet vor allem das Vorhandensein einer notwendigen Infrakstruktur, damit Nutzer Sicherheitslücken melden können, ohne dass diese sofort öffentlich bekannt werden, das Anmelden des zugehörigen CVEs und das Programmieren und Veröffentlichen der zugehörigen Patches. Für alles gibt es ein formales Protokoll, an das Upstream Maintainer sich unbedingt halten sollten, um die Sicherheit der Nutzer nicht zu gefährden. Dieser Vortrag will einen Überblick über diese und andere Probleme geben, die dabei Auftreten können und Ratschläge geben, wie man mit diesen am besten umgeht.

Über mich

Ein Software Maintainer. :)