XZ UtilsのSWサプライチェーンとOSSエコシステムの話 Secure Liaison podcast

Artwork

テクノロジー Kengo Suzuki

Contenido proporcionado por Secure旅団. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Secure旅団 o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

Secure Liaison « »
XZ UtilsのSWサプライチェーンとOSSエコシステムの話

10M ago 50:30

Compartir

MP3•Episodio en casa

Contenido proporcionado por Secure旅団. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Secure旅団 o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

(収録日: 2024/04/14)

# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。

# 内容

XZ Utilsに脆弱性が埋め込まれた話

OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話

# 参照

## 経緯

https://research.swtch.com/xz-timeline
https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/

## CVEそのもの

## 関連PR

https://github.com/libarchive/libarchive/pull/1609
https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86

#積ん読

なし

# 参加者: 中谷さん、ken5scal

… continue reading

60 episodios

#テクノロジー #Kengo Suzuki

Artwork

XZ UtilsのSWサプライチェーンとOSSエコシステムの話

published 10M ago

Compartir

MP3•Episodio en casa

Contenido proporcionado por Secure旅団. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Secure旅団 o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

(収録日: 2024/04/14)

# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。

# 内容

XZ Utilsに脆弱性が埋め込まれた話

OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話

# 参照

## 経緯

https://research.swtch.com/xz-timeline
https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/

## CVEそのもの

## 関連PR

https://github.com/libarchive/libarchive/pull/1609
https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86

#積ん読

なし

# 参加者: 中谷さん、ken5scal

… continue reading

60 episodios

#テクノロジー #Kengo Suzuki

Todos los episodios

×

Bienvenido a Player FM!

Player FM está escaneando la web en busca de podcasts de alta calidad para que los disfrutes en este momento. Es la mejor aplicación de podcast y funciona en Android, iPhone y la web. Regístrate para sincronizar suscripciones a través de dispositivos.

Escucha más de 500 temas

Escucha este programa mientras exploras