CIW - Folge 175 - 25.03.2026 - Lieferketten
- Wir begrüssen alle Hörer und Hörerinnen zur Folge 175 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 20. März von Max Mehl und Ralf Hersel. In dieser Folge sprechen wir über transparente Software-Lieferketten bei der Deutschen Bahn.
Hausmitteilungen
- Wir haben nun alle Matrix-Räume auf Version 12 umgezogen und wir freuen uns, wenn ihr im TALK-Raum mitdiskutiert und im HELP-Raum anderen helft.
Thema: Software-Lieferketten
Begrüssung und Vorstellung von Max
14 Nov 2023 - CIW062 - Deutsche Bahn - Max Mehl erzählt von Freier Software bei der Deutschen Bahn. Was hat sich in Bezug auf Freie Software seitdem bei der DB getan?
Was sind Lieferketten und was sind Software-Lieferketten?
Du hast auf der FOSSDEM zwei Vorträge gehalten:
- Software Supply Chain Strategy at Deutsche Bahn
- Deutsche Bahn's Approach to Large-Scale SBOM Collection and Use
Was bedeuten die Abkürzungen CRA und SBOM?
Welche Herausforderungen ergeben sich bei Software-Lieferketten?
Kannst Du Beispiele für das Versagen solcher Lieferketten nennen?
Was kann man zur Absicherung von Software-Lieferketten machen?
Wo steht ihr mit der Absicherung bei der Deutschen Bahn?
Steht ihr dazu im Austausch mit Behörden und anderen Organisationen?
Welches sind die drei wichtigsten Tipps, die Du empfehlen kannst?
- Fix the Basics: “Pinne” Abhängigkeiten in deinem Code und lasse sie automatisch aktualisieren
- Einfach mal anfangen: Erstelle und analysiere doch mal eine SBOM. Vor allem Organisationen sollten nicht warten!
- Engagiere dich: Strauchelt ein FOSS-Projekt, von dem du abhängst? Vielleicht kannst du helfen.
Verabschiedung
Outro
Euer Feedback zählt! Kommentiert zur Podcast-Folge oder schreibt uns einfach über Matrix, Mastodon oder per E‑Mail. Nehmt aktiv an der Community teil. Ihr könnt Artikel schreiben, Themen diskutieren oder selbst beim Podcast mitmachen. Bei GNU/Linux.ch wird eure Stimme nicht nur gelesen, sondern auch gehört.