Veranstaltung

Der Hub wird spätestens Ende Januar archiviert, alle nutzerbezogenen Inhalte, Boards und auch einige Wiki-Seiten werden dabei entfernt. Alle öffentlichen Assemblies, Projekte und Veranstaltungen bleiben. // The hub will be archived by end of January. All user-provided content, boards and several wiki pages will be deleted. All public assemblies, projects and events will remain.

12:30
-
13:25

Tag 4

Securing Open Source Communities WG (How to keep Open Source open)

SoS Saal 6

quintessence (she/her)

Englisch

nicht aufgezeichnet

Assembly-Event

This workshop is to establish a longer term working group that will threat model and abusability test (different from abuse test) common open source governance and community frameworks. The primary focus of this session is for Phase 1 preparation: communications norms around this project.

In den letzten Jahren haben Stress und Druck aufgrund von Schäden durch Akteure und Unbeteiligte zugenommen, bedingt durch die veränderten Managementpraktiken in Open-Source-Software-Communities (OSS) im digitalen Raum. Um die OSS-Community besser für die Dokumentation, Erkennung und den Umgang mit diesen Problemen auszurüsten, müssen wir gängige Governance- und Community-Frameworks auf Bedrohungen und Missbrauch testen und entsprechende Leitlinien veröffentlichen.

In dieser Session beginnen wir mit Phase 1: der Entwicklung von Kommunikationsnormen. Die folgenden Schritte bergen ein inhärentes Risiko, da wir diese Frameworks identifizieren, erforschen und modellieren. Wir werden außerdem unsere empfohlenen Kommunikationspraktiken für den Umgang mit sensiblen Informationen in Open Source veröffentlichen.

Github: https://github.com/nivenly/securing-open-source-communities-wg/

Präsentation um 11:00 Uhr, Tag 4: https://events.ccc.de/congress/2025/hub/event/detail/how-to-keep-open-source-open-without-leaving-our-communities-open-to-threats

Design

Veranstaltung

Design