Kodsnack 572 - Perfekt tillfälle att åka till Bryssel, med Daniel Stenberg

Fredrik snackar med Daniel Stenberg om konferensen FOSDEM och om utmaningarna med CVE-systemet för att dokumentera och publicera säkerhetsproblem.

Fredrik har varit sugen på FOSDEM i ett par år. Daniel som är riktigt proffs berättar om hur konferensen är (skönt kaotisk, och biljettfri!), hur saker funkar, och kommer med lite tips som att kolla upp vad som händer dagarna intill konferensen och handla lunch kvart över tio på förmiddagen (eller ännu hellre bara följa med strömmen och se vad det blir).

Har någon lyssnare koll på en stor samling FOSDEM-tröjor från konferensens olika år? Vi skulle jättegärna vilja se en bild på en sådan garderob!

Kodsnacks spelsylt kommer tillbaka redan 9 mars, läs mer på https://itch.io/jam/spelsylt10, och häng med alla trevliga människor i kanalen #spelsylt i Kodsnacks Slack! Ett presentkort på 500 kronor och en hel massa ära står på spel!

Sedan diskuterar CVE-systemet - ett system som är byggt för en värld som såg lite annorlunda ut än idag. Daniel berättar om de CVE-bekymmer som drabbat Curl och många andra projekt, och vilka problem som finns med systemet.

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Daniel
• Tidigare avsnitt med Daniel
• FOSDEM
• FOSDEM 2024
• ULB
• MAC-adresser
• FOSDEM-appar
• SReview - FOSDEMs videosystem
• CCC
• GDB
• Valgrind
• Wolfssl - där Daniel jobbar
• Johan Thelin
• Fringe-events kring FOSDEM
• Homebrew
• Debian
• So you think you know git - snack från huvudspåret, av Scott Chacon
• Curl
• Software bill of materials
• Kodsnacks tionde spelsylt
• Kodsnacks Slack
• CVE:er
• Mitre
• CVE numbering authoroties
• NVD - National vulnerability database
• NIST - National institute of standards and technology
• Daniels bloggtexter om CVE-problemen

Titlar

• Ska vi börja med åkandet?
• Alla fysiska FOSDEM
• När Bryssel är som absolut sämst
• Grött
• Grått, blött, fuktigt, och ganska kallt
• Perfekt tillfälle att åka till Bryssel
• Det finns inga biljetter
• Man bara dyker upp
• Alla byter MAC-adresser
• 30 separata spår
• Ta in en öl till
• Väldigt stort och ganska kaotiskt
• Det finns inga slipsar där
• Bara hänga i cafeterian
• Det stora spåret
• Större möjligheter att bara hänga
• En klistermärkesintensiv konferens
• Notoriskt dåligt med eluttag
• Här börjar mitt snack
• Man är inte helt unik när man pratar på FOSDEM
• FOSDEM-lådan
• En FOSDEM-svit
• Om man hittar ett säkerhetsproblem
• Man behöver inte bevisa att det finns en bugg
• Här får du en CVE
• Den här icke-buggen
• Himlen ramlar, världen brinner
• En 9,8-CVE
• "Disputed"
• Rejected, inte disputed
• Om jag bara gnäller tillräckligt högt
• En anonym person som har missuppfattat
• Knak i hela CVE-systemet