Session
Fahrplan rc3 2021
Back to Basics

Lets review code together - einfach mal machen

Wir beprechen Möglichkeiten, wie Codereviews im Open-Source-Umfeld in kleinen Gruppen durchgeführt werden können. Dabei zeigen wir auf, welche Formate existieren und wie Anfänger und Erfahrene von- und miteinander lernen können.
Und wieder eine Sicherheitslücke veröffentlicht. Wie finden Sicherheitsforscher:innen nur immer wieder solche Fehler in Software, die doch schon seit Jahrzehnten im Einsatz ist? Und wie haben sie nur den Einstieg in diese komplexe Thematik gefunden? Eine Möglichkeit: Codereviews! In unserem Talk möchten wir das Thema aufgreifen und aufzeigen wie man in kleinen Gruppen einen guten Einstieg in das Thema finden kann. Die Idee zu unserem Talk entstand aus einer Diskussion über Codereviews an einem Sonntagnachmittag, aus der sich eine Reihe Fragen ergab: - Warum prüfen wir Open Source Code auf Fehler? - Warum wird der Einstieg als schwierig wahrgenommen? - Warum machen das nicht mehr Personen? - Wie kann man Codereviews möglichst vielen Personen näher bringen? - Und warum haben wir am Ende alle mehr davon? All diesen Fragen gehen wir in unserem Talk auf den Grund. Mit einer kleinen Codereview Gruppe haben wir bereits erste Erfahrungen gesammelt und möchten diese gerne teilen. Exemplarisch präsentieren wir unsere Vorgehensweise und vergleichen diese mit anderen Formaten.

Additional information

Live Stream https://streaming.media.ccc.de/rc3/cwtv
Type Talk
Language German

More sessions

12/27/21
r3s - RemoteRheinRuhr Talk
Daniel Maslowski
r3s - Monheim/Rhein
With approaches dating back to the 20th century, the idea of a TPM is simple: An isolated, constrained environment to offload trust establishment in a larger computing environment. That implies cryptography, firmware, hardware, and per application, different requirements. This talk elaborates on how the seemingly simple concept has been expanded over the years, enumerating implementations in hardware, firmware, other layers of software, and even web browsers, explaining why it is in fact far ...
12/27/21
chaoszone crew
ChaosZone TV
Feierliche Eröffnung des ChaosZone TV Channels beim rC3 2021.
12/27/21
Thomas Fricke
c-base
In den letzten Wochen der scheidenden Bundesregierung erhielt der Sprecher eine Mail von der Open Knowledge Foundation https://okfn.de/en/ über seine Meinung zur Open Source Sicherheit. Daraufhin erstellte er er eine Studie zum Thema Sicherheit von Open Source Projekten. Vier Projekte dienten als Beispiele und deren Hauptakteur:innen wurden befragt. Darunter "the random programmer from Nebraska" https://www.explainxkcd.com/wiki/index.php/2347:_Dependency Ariadne Connill ...
12/27/21
r3s - RemoteRheinRuhr Talk
Siebo M. H. Janssen
r3s - Monheim/Rhein
kommt noch - wird nachgereicht - Wunschtermin: 27.12.2021 gegen Mittag - einzige Möglichkeit
12/27/21
Thomas Fricke
c-base
Tokens are a powerful way of controlling the access to to Rest APIs. Chasing them should be hard. Unfortunately, there is a widespread habit of leaving tokens lying around allowing very powerful attack vectors. An attack demonstrates how to hack an OpenShift cluster, which is fully securty compliant to the accepted standards of NIST and CIS. Hijacking a container gives full control to the cluster, including host access. If running in the cloud, the cluster can be used for further attacks, ...
12/27/21
Back to Basics
avocadoom
Chaos-West TV
Ein Einsteiger-Talk über statische Webseiten, wie man sie erstellt oder auf diese umstellt und dabei seinen bisherigen Workflow beibehält und welche Vor- und Nachteile diese mit sich bringen.
12/27/21
Chaosstudio Hamburg
Chaosstudio Hamburg
In diesem Talk stellt sich die 2020 gegründete Volksinitiative Hamburg Werbefrei vor, für alle die etwas gegen die zunehmende Vereinnahmung der Stadt durch Außenwerbung unternehmen möchten.