Sign up to save your podcasts
Or
Share CIW175 - Lieferketten
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
CIW175 - Lieferketten
CIW - Folge 175 - 25.03.2026 - Lieferketten
- Wir begrüssen alle Hörer und Hörerinnen zur Folge 175 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 20. März von Max Mehl und Ralf Hersel. In dieser Folge sprechen wir über transparente Software-Lieferketten bei der Deutschen Bahn.
- Wir haben nun alle Matrix-Räume auf Version 12 umgezogen und wir freuen uns, wenn ihr im TALK-Raum mitdiskutiert und im HELP-Raum anderen helft.
Begrüssung und Vorstellung von Max
14 Nov 2023 - CIW062 - Deutsche Bahn - Max Mehl erzählt von Freier Software bei der Deutschen Bahn. Was hat sich in Bezug auf Freie Software seitdem bei der DB getan?
Was sind Lieferketten und was sind Software-Lieferketten?
Du hast auf der FOSSDEM zwei Vorträge gehalten:
- Software Supply Chain Strategy at Deutsche Bahn
- Deutsche Bahn's Approach to Large-Scale SBOM Collection and Use
Was bedeuten die Abkürzungen CRA und SBOM?
Welche Herausforderungen ergeben sich bei Software-Lieferketten?
Kannst Du Beispiele für das Versagen solcher Lieferketten nennen?
Was kann man zur Absicherung von Software-Lieferketten machen?
Wo steht ihr mit der Absicherung bei der Deutschen Bahn?
Steht ihr dazu im Austausch mit Behörden und anderen Organisationen?
Welches sind die drei wichtigsten Tipps, die Du empfehlen kannst?
- Fix the Basics: “Pinne” Abhängigkeiten in deinem Code und lasse sie automatisch aktualisieren
- Einfach mal anfangen: Erstelle und analysiere doch mal eine SBOM. Vor allem Organisationen sollten nicht warten!
- Engagiere dich: Strauchelt ein FOSS-Projekt, von dem du abhängst? Vielleicht kannst du helfen.
Verabschiedung
Euer Feedback zählt! Kommentiert zur Podcast-Folge oder schreibt uns einfach über Matrix, Mastodon oder per E‑Mail. Nehmt aktiv an der Community teil. Ihr könnt Artikel schreiben, Themen diskutieren oder selbst beim Podcast mitmachen. Bei GNU/Linux.ch wird eure Stimme nicht nur gelesen, sondern auch gehört.
Quellen- https://mehl.mx - Max’ Homepage und Blog
- https://gnulinux.ch/ciw062-podcast
- https://fosdem.org/2026/schedule/event/7EYTRJ-deutsche-bahn-large-scale-sbom-approach/
- https://fosdem.org/2026/schedule/event/ZSWH3N-deutsche-bahn-supply-chain-cra-strategy/
View all episodes
By GNU/Linux.ch
5
11 ratings
CIW - Folge 175 - 25.03.2026 - Lieferketten
- Wir begrüssen alle Hörer und Hörerinnen zur Folge 175 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 20. März von Max Mehl und Ralf Hersel. In dieser Folge sprechen wir über transparente Software-Lieferketten bei der Deutschen Bahn.
- Wir haben nun alle Matrix-Räume auf Version 12 umgezogen und wir freuen uns, wenn ihr im TALK-Raum mitdiskutiert und im HELP-Raum anderen helft.
Begrüssung und Vorstellung von Max
14 Nov 2023 - CIW062 - Deutsche Bahn - Max Mehl erzählt von Freier Software bei der Deutschen Bahn. Was hat sich in Bezug auf Freie Software seitdem bei der DB getan?
Was sind Lieferketten und was sind Software-Lieferketten?
Du hast auf der FOSSDEM zwei Vorträge gehalten:
- Software Supply Chain Strategy at Deutsche Bahn
- Deutsche Bahn's Approach to Large-Scale SBOM Collection and Use
Was bedeuten die Abkürzungen CRA und SBOM?
Welche Herausforderungen ergeben sich bei Software-Lieferketten?
Kannst Du Beispiele für das Versagen solcher Lieferketten nennen?
Was kann man zur Absicherung von Software-Lieferketten machen?
Wo steht ihr mit der Absicherung bei der Deutschen Bahn?
Steht ihr dazu im Austausch mit Behörden und anderen Organisationen?
Welches sind die drei wichtigsten Tipps, die Du empfehlen kannst?
- Fix the Basics: “Pinne” Abhängigkeiten in deinem Code und lasse sie automatisch aktualisieren
- Einfach mal anfangen: Erstelle und analysiere doch mal eine SBOM. Vor allem Organisationen sollten nicht warten!
- Engagiere dich: Strauchelt ein FOSS-Projekt, von dem du abhängst? Vielleicht kannst du helfen.
Verabschiedung
Euer Feedback zählt! Kommentiert zur Podcast-Folge oder schreibt uns einfach über Matrix, Mastodon oder per E‑Mail. Nehmt aktiv an der Community teil. Ihr könnt Artikel schreiben, Themen diskutieren oder selbst beim Podcast mitmachen. Bei GNU/Linux.ch wird eure Stimme nicht nur gelesen, sondern auch gehört.
Quellen- https://mehl.mx - Max’ Homepage und Blog
- https://gnulinux.ch/ciw062-podcast
- https://fosdem.org/2026/schedule/event/7EYTRJ-deutsche-bahn-large-scale-sbom-approach/
- https://fosdem.org/2026/schedule/event/ZSWH3N-deutsche-bahn-supply-chain-cra-strategy/
More shows like GNU/Linux.ch
View all
Bits und so
26 Listeners
Freak Show
9 Listeners
Schleifenquadrat. Der Apple-Podcast von Mac Life.
2 Listeners
Apfelfunk
7 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
10 Listeners
heiseshow
2 Listeners
Logbuch:Netzpolitik
5 Listeners
Computer und Kommunikation
9 Listeners
Der Apfelplausch
0 Listeners
kurz informiert by heise online
2 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
0 Listeners
KI-Update – ein heise-Podcast
5 Listeners
Passwort - der Podcast von heise security
3 Listeners
Darknet Diaries Deutsch
0 Listeners