XZ UtilsのSWサプライチェーンとOSSエコシステムの話

https://is1-ssl.mzstatic.com/image/thumb/Podcasts114/v4/d5/3f/30/d53f30dd-55c2-b3ee-c00a-33d3aafbaa91/mza_194766684272567347.jpg/600x600bb.jpg

Secure Liaison

Secure旅団

60 episodes

1 week ago

セキュリティアーキテクト・エンジニアであるken5（@ken5scal)が１人で、時にはゲストを招き、セキュリティネタをまったりと話すテック系Podcastです。通勤通学や作業のお供にお楽しみください。ハッシュタグ：#secure旅団, おたより・アンケート：https://forms.gle/4hJNHn6ZfW5CAza9A

Technology

RSS

All content for Secure Liaison is the property of Secure旅団 and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/production/podcast_uploaded/6280447/6280447-1597946356232-752b444233e64.jpg

XZ UtilsのSWサプライチェーンとOSSエコシステムの話

Secure Liaison

50 minutes 30 seconds

1 year ago

XZ UtilsのSWサプライチェーンとOSSエコシステムの話

(収録日: 2024/04/14)

# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。

# 内容

XZ Utilsに脆弱性が埋め込まれた話

OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話

# 参照

## 経緯

https://research.swtch.com/xz-timeline
https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/

## CVEそのもの

## 関連PR

https://github.com/libarchive/libarchive/pull/1609
https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86

#積ん読

なし

# 参加者: 中谷さん、ken5scal