Kodsnack

Fredrik snackar med Daniel Stenberg om konferensen FOSDEM och om utmaningarna med CVE-systemet för att dokumentera och publicera säkerhetsproblem.

Fredrik har varit sugen på FOSDEM i ett par år. Daniel som är riktigt proffs berättar om hur konferensen är (skönt kaotisk, och biljettfri!), hur saker funkar, och kommer med lite tips som att kolla upp vad som händer dagarna intill konferensen och handla lunch kvart över tio på förmiddagen (eller ännu hellre bara följa med strömmen och se vad det blir).

Har någon lyssnare koll på en stor samling FOSDEM-tröjor från konferensens olika år? Vi skulle jättegärna vilja se en bild på en sådan garderob!

Kodsnacks spelsylt kommer tillbaka redan 9 mars, läs mer på https://itch.io/jam/spelsylt10, och häng med alla trevliga människor i kanalen #spelsylt i Kodsnacks Slack! Ett presentkort på 500 kronor och en hel massa ära står på spel!

Sedan diskuterar CVE-systemet - ett system som är byggt för en värld som såg lite annorlunda ut än idag. Daniel berättar om de CVE-bekymmer som drabbat Curl och många andra projekt, och vilka problem som finns med systemet.

• Ska vi börja med åkandet?
• Alla fysiska FOSDEM
• När Bryssel är som absolut sämst
• Grött
• Grått, blött, fuktigt, och ganska kallt
• Perfekt tillfälle att åka till Bryssel
• Det finns inga biljetter
• Man bara dyker upp
• Alla byter MAC-adresser
• 30 separata spår
• Ta in en öl till
• Väldigt stort och ganska kaotiskt
• Det finns inga slipsar där
• Bara hänga i cafeterian
• Det stora spåret
• Större möjligheter att bara hänga
• En klistermärkesintensiv konferens
• Notoriskt dåligt med eluttag
• Här börjar mitt snack
• Man är inte helt unik när man pratar på FOSDEM
• FOSDEM-lådan
• En FOSDEM-svit
• Om man hittar ett säkerhetsproblem
• Man behöver inte bevisa att det finns en bugg
• Här får du en CVE
• Den här icke-buggen
• Himlen ramlar, världen brinner
• En 9,8-CVE
• “Disputed”
• Rejected, inte disputed
• Om jag bara gnäller tillräckligt högt
• En anonym person som har missuppfattat
• Knak i hela CVE-systemet