Nix zu verstecken! Meine Software hat CVEs

March 30, 2024
1:30 PM – 2:30 PM

Walhacka - D002

Live Stream

Als Open Source Softwareentwickler haben wir uns gefragt, wie wir unsere Nutzer über Sicherheitslücken am besten informieren können. Im Talk beschreiben wir unsere Erfahrungen und zeigen, wie man eigene CVEs erstellen kann.

Wenn man selbst Software entwickelt, kann es schon mal passieren, dass dabei eine Sicherheitslücke auftaucht. Wenn die Software aber noch Open Source ist, dann kann man nur schwerlich wissen, wer sie einsetzt. Ein verantwortungsvoller Umgang mit Sicherheitslücken bedeutet also auch, dass man die Betroffenen möglichst gut informiert. Dazu eignet sich die Common Vulnerabilities and Exposures Datenbank CVE. Aber wie kommt man an einen CVE-Eintrag? Wir sind den Weg gegangen, selbst CVEs für unser Programm zu vergeben. Dazu wurden wir eine CVE Numbering Authority (CNA). Darüber wollen wir im Talk berichten und zeigen, wer und wie man das ebenfalls machen kann.

Additional information

Live Stream	https://streaming.media.ccc.de/eh21/walhacka
Type	Talk
Language	German

More sessions

3/29/24	Opening Ceremony The Great Master of Rabbits Walhacka - D002 Opening Ceremony
3/29/24	Proxmox: Einführung & Deepdive mephisto Walhacka - D002 Einführung, Ausbaustufen, Redundanzkonzepte, Backupmöglichkeiten, Migration und Security Aspekte beim Einsatz von Proxmox
3/29/24	Veranschaulichung quantenmechanischer Verschränkung Alfred Jockisch Bitmarckplatz - D003 Ein "heroischer" Versuch, Verschränkung in der Quantenmechanik zu veranschaulichen. Der Schwerpunkt liegt nicht auf physikalisch-mathematischer Exaktheit, sondern auf Geschichten und Bildern, die eine Brücke zwischen der Welt, wie wir sie wahrnehmen und den spannenden Eigenheiten der Quantenphysik bauen sollen. Als Anwendung ein kleiner Seitenblick auf Quantencomputer.
3/29/24	Flightgear: The world of open source flight simulation Nia Bitmarckplatz - D003 Flightgear is an open source flight simulator, We take a look at it, how to get started flying and how to hack on it.
3/29/24	La genèse de hadopi garfieldairlines.net Walhacka - D002 Die Entstehung von Hadopi
3/29/24	Digital eWaste - Anatomie und Wiederbelebung eines GPS dingsis Bitmarckplatz - D003 2016 drehte die Firma U-Blox den Betrieb ihrer back-end Server für den Geotate Dienst ab und machte damit die GPS photoReceiver für den Blitzschuh von Jobo und Bilora effektiv zu Elektroschrott. In einem Anfall von "so schwer kann das doch nicht sein" begaben wir uns auf das Abenteuer herauszufinden, wie die Geräte eigentlich funktionieren und was nötig wäre, sie wieder zum Leben zu erwecken, und wollen euch mitnehmen auf eine Reise durch Code und Werbebroschüren
3/29/24	What the Coffee-Hack! Walhacka - D002 Irgendwas mit Kaffeemaschinen, Vendor-Lock-in und erzwungener Obsoleszenz

EH21 - Easterhegg 2024 - Rabbit Prototyping

3/29/24 – 4/1/24

Event

CCC Events

Created by @CCC 175 Follower

Event Calendar