Kodsnack 572 - Perfekt tillfälle att åka till Bryssel, med Daniel Stenberg

Fredrik snackar med Daniel Stenberg om konferensen FOSDEM och om utmaningarna med CVE-systemet för att dokumentera och publicera säkerhetsproblem. Fredrik har varit sugen på FOSDEM i ett par år. Daniel som är riktigt proffs berättar om hur konferensen är (skönt kaotisk, och biljettfri!), hur saker funkar, och kommer med lite tips som att kolla upp vad som händer dagarna intill konferensen och handla lunch kvart över tio på förmiddagen (eller ännu hellre bara följa med strömmen och se vad det blir). Har någon lyssnare koll på en stor samling FOSDEM-tröjor från konferensens olika år? Vi skulle jättegärna vilja se en bild på en sådan garderob! Kodsnacks spelsylt kommer tillbaka redan 9 mars, läs mer på https://itch.io/jam/spelsylt10, och häng med alla trevliga människor i kanalen #spelsylt i Kodsnacks Slack! Ett presentkort på 500 kronor och en hel massa ära står på spel! Sedan diskuterar CVE-systemet - ett system som är byggt för en värld som såg lite annorlunda ut än idag. Daniel berättar om de CVE-bekymmer som drabbat Curl och många andra projekt, och vilka problem som finns med systemet. Ett stort tack till Cloudnet som sponsrar vår VPS! Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas. Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik. Länkar Daniel Tidigare avsnitt med Daniel FOSDEM FOSDEM 2024 ULB MAC-adresser FOSDEM-appar SReview - FOSDEMs videosystem CCC GDB Valgrind Wolfssl - där Daniel jobbar Johan Thelin Fringe-events kring FOSDEM Homebrew Debian So you think you know git - snack från huvudspåret, av Scott Chacon Curl Software bill of materials Kodsnacks tionde spelsylt Kodsnacks Slack CVE:er Mitre CVE numbering authoroties NVD - National vulnerability database NIST - National institute of standards and technology Daniels bloggtexter om CVE-problemen Titlar Ska vi börja med åkandet? Alla fysiska FOSDEM När Bryssel är som absolut sämst Grött Grått, blött, fuktigt, och ganska kallt Perfekt tillfälle att åka till Bryssel Det finns inga biljetter Man bara dyker upp Alla byter MAC-adresser 30 separata spår Ta in en öl till Väldigt stort och ganska kaotiskt Det finns inga slipsar där Bara hänga i cafeterian Det stora spåret Större möjligheter att bara hänga En klistermärkesintensiv konferens Notoriskt dåligt med eluttag Här börjar mitt snack Man är inte helt unik när man pratar på FOSDEM FOSDEM-lådan En FOSDEM-svit Om man hittar ett säkerhetsproblem Man behöver inte bevisa att det finns en bugg Här får du en CVE Den här icke-buggen Himlen ramlar, världen brinner En 9,8-CVE “Disputed” Rejected, inte disputed Om jag bara gnäller tillräckligt högt En anonym person som har missuppfattat Knak i hela CVE-systemet