No. 36: '白嫖'开源的后果就是供应链攻击么?ALC Beijing Podcast

No. 36: '白嫖'开源的后果就是供应链攻击么?

54分钟 ·
播放数486
·
评论数2

节目介绍


面对网络安全威胁日益严重的今天,软件供应链安全已经成为开发者领域无法避免的焦点。从令人瞠目的Apache Log4j事件,到最新曝出的xz后门事故,我们看到的是一个前所未有的挑战,即使是日常工作中广泛使用的工具,比如xcode,都可能悄然变成攻击者的跳板。


本期节目是“ALC Beijing 播客” 和 “编码人声” 的联合制作的播客节目。在本期播客中我们将带您深入探索软件供应链攻击背后的故事,详细解析这些事件背后的技术原理以及潜藏的安全隐患。我们将一同探讨,在当前日益复杂的软件生态系统中,我们该如何强化软件的安全防护,确保我们的代码不仅运行高效,同时也更加安全可靠。


而当引入开源库已经成为开发者们的必然选择时,开源世界又是如何在这个挑战下尝试保持安全、活力和信任间的平衡呢?我们特地邀请了相关领域的专家嘉宾,他们将从开源社区的角度分享他们在这场安全之战中所做出的努力。


时间线


00:06 嘉宾介绍
02:42关于最近开源软件被恶意投毒事件的讨论及解决措施
14:33 如何避免软件供应链攻击
17:41开源软件的依赖关系与供应链攻击
24:49 开发者是否需要审查自己引入的每一行代码
26:55 开源社区安全漏洞问题及解决措施

39:22 开源软件的安全性与准入机制引发关注

52:22 关于软件漏洞上报的讨论

本期主播与嘉宾


姜宁:Apache软件基金会2022、2023、2024年年度董事,播客【ALCBeijing】主理人

杨牧天:北京中科微澜科技有限公司CEO,开放原子开源基金会开源安全委员会安全平台工作组组长

白宦成:开发者生态顾问,资深技术专家,阿里云 MVP,Linux 中国开发组组长,是多个开源软件项目的作者或管理者

朱峰:「津津乐道播客网络」创始人,产品及技术专家。

制作团队

后期/ 卷圈

监制/姝琦

产品统筹 / bobo

联合制作/RTE开发者社区

录音间/ 声湃轩北京站


「编码人声」是由「RTE开发者社区」策划的一档播客节目,关注行业发展变革、开发者职涯发展、技术突破以及创业创新,由开发者来分享开发者眼中的工作与生活。

录制嘉宾覆盖信通院&科委专家、国内外资深投资人、VR/AR&虚拟人 &AIGC等新兴技术领域头部创业者、一线网红&硬核开发者、跨界画家&作家& 酿酒师等。


RTE 开发者社区是聚集实时互动领域的中立开发者社区。不止于纯粹的技术交流,我们相信开发者具备更加丰盈的个体价值。行业发展变革、开发者职涯发展、技术创业创新资源,我们将陪跑开发者,共享、共建、共成。


展开Show Notes
RAN_4SQI
RAN_4SQI
2024.6.28
bgm有点吵
延迟更新
延迟更新
2024.6.28
这种攻击手段记得好几年前数字货币大热的时候发生过很多次,每次损失都百万千万甚至好几亿,没想到现在依然没被人重视。