Verteilte Scharniere zwischen Maintainer:innen und Industrie - Wie wir die Industrie an der Care-Arbeit für ihre FOSS-Abhängigkeiten beteiligen

Erfahren Sie in diesem 45-minütigen Konferenzvortrag, wie die Industrie stärker an der Pflege und Wartung ihrer Open-Source-Abhängigkeiten beteiligt werden kann. Analysieren Sie die Herausforderungen moderner Softwareentwicklung, bei der 97% aller kommerziellen Code-Basen Open-Source-Komponenten enthalten, während sich selbst profitable Unternehmen kaum an deren Wartung beteiligen. Verstehen Sie die Auswirkungen des EU Cyber Resilience Act (CRA), der Hersteller erstmals verpflichtet, eingesetzte FOSS-Komponenten zu prüfen und fünf Jahre lang für Sicherheitslücken in diesen Abhängigkeiten zu haften. Erkunden Sie praktische Umsetzungsszenarien für Unternehmen, die hunderte oder tausende Abhängigkeiten überwachen müssen, während Maintainer:innen mit Anfragen von ebenso vielen Konsumenten konfrontiert werden. Diskutieren Sie dezentrale, kooperativ organisierte Steward-Modelle, die Care-Arbeit kollektiv organisieren und sicherstellen, dass Maintainer:innen tatsächlich vom CRA profitieren. Referent Mirko Swillus beleuchtet verschiedene Lösungsansätze für diese komplexe Problematik zwischen Open-Source-Gemeinschaft und kommerzieller Nutzung.