2025-09-21 –, Kleiner Saal
Language: Deutsch
Wie wir die Industrie an der Care-Arbeit für ihre FOSS-Abhängigkeiten beteiligen.
Moderene Software-Entwicklung ist ohne die Verwendung von Open Source Bausteinen nicht mehr denkbar, 97% aller kommerziellen Code-Basen enthalten Open Source. Gleichzeitig beteiligen sich selbst Unternehmen mit hohen Gewinnen nur wenig an der notwendigen Wartung und Weiterentwicklung dieser Komponenten.
Mit dem Cyber Resilience Act (CRA) der EU wird nun erstmals eine Regulierung eingeführt, die Hersteller verpflichtet, die eingesetzten FOSS-Komponenten zu prüfen und auch für solche Sicherheitslücken gradezustehen, die in diesen Abhängigkeiten gefunden werden, in den meisten Fällen für 5 Jahre.
Wie dies in der Praxis dann durch die Unternehmen umgesetzt werden kann, wenn jedes Unternehmen viele hunderte oder tausende Abhängigkeiten im Blick behalten muss, und auf der anderen Seite Maintainer:innen mit potentiellen Anfragen von den vielen hundert oder tausenden Konsumenten ihrer Komponenten konfrontiert sind, ist jedoch noch völlig offen.
In diesem Talk möchte ich unterschiedliche Szenarien diskutieren und insbesondere dezentrale, kooperativ organisierte Stewards betrachten, die die Care-Arbeit kollektiv organisieren und sicherstellen, dass tatsächlich Maintainer:innen vom CRA profitieren.
Mirko leitet den Sovereign Tech Fund bei der Sovereign Tech Agency, dort betreut er mit einem Team Open Source Projekte im öffentlichen Interesse und arbeitet konzeptionell an der Weiterentwicklung des Programs. Er hat einen Hintergrund im Software-Engineering, wo er seit 15 Jahren unterschiedliche Rollen begleitet. Sein Schwerpunkt liegt dabei auf der Stärkung von inklusiven Teams und Communities für eine effizientere Lösung von relevanten Problemen. Open Source ist dafür ein entscheidender Schlüssel und für Mirko ein Herzensthema – und machmal immer noch wie ein großes Wunder.