Open Source treibt die digitale Welt – aber sie steht massiv unter Druck. Johannes und Reinhold sprechen über „AI-Slop“: mit LLMs zusammengestückelte, nicht reproduzierbare Sicherheitsreports (u. a. rund um cURL/libcurl), die Maintainer Zeit und Nerven kosten. Warum ohne Proof-of-Concept und klare Reproduzierbarkeit kein seriöser Pentestbericht entsteht – und wie solche Meldungen de facto zum DoS für Projekte werden.

Außerdem: eine sehr persönliche Maintainer-Anekdote zu Datenverlust durch ein altes Tool, was Verantwortung in Open-Source-Projekten praktisch bedeutet, und Zahlen zur absurden Diskrepanz zwischen Wertschöpfung und tatsächlicher Finanzierung. Zum Schluss die provokante Idee einer Gemeinwohlfinanzierung für die Infrastruktur, auf der alle bauen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: [email protected]