20.04.2024 –, Raum B
Sprache: Deutsch
Ich habe meine Freizeit genossen und viele Jahre lang kostenlos als Open Source Java-Entwickler bei der Apache Software Foundation gearbeitet. Dann traf uns Log4shell, und leider war ich in dem Team, das für eines der schlimmsten Sicherheitslücken überhaupt verantwortlich war. Das änderte alles.
In diesem Vortrag möchte ich über die Apache Software Foundation sprechen, wie sie funktioniert und wie die größten Softwareprodukte finanziert werden. Ich möchte auch erzählen, wie wir mit Log4shell umgegangen sind und was danach passierte, seitdem Log4j finanzielle Unterstützung vom STF erhalten hat.
Zum Schluss möchte ich über neuere Entwicklungen sprechen und darauf hinweisen, dass das Werfen von Geld auf ein Projekt nicht alle Probleme löst, sondern einige andere hinzufügt. Menschen sind halt Menschen.
Christian Grobmeier bringt einen reichen Erfahrungsschatz aus verschiedenen Branchen mit. Er ist seit 1998 als Softwareentwickler tätig. Er verfügt über fundierte Java-Kenntnisse, hat zahlreiche hochkarätige Projekte entwickelt und gibt sein Wissen in schriftlicher Form weiter. Als Vice President of Privacy bei der Apache Software Foundation spielt Christian eine Schlüsselrolle bei der Entwicklung von Open-Source-Software mit Schwerpunkt auf verantwortungsvollem Datenmanagement. Diese Position unterstreicht sein Engagement für den Fortschritt der Technologie mit ethischer Integrität.
Christians Beteiligung am Apache Log4j-Projekt seit 2009 unterstreicht sein Engagement für die Java-Community. Zusätzlich zu seiner Tätigkeit als Praktiker hat er mehrere Bücher verfasst, um einen weiteren Beitrag zum Thema zu leisten. Derzeit arbeitet er an einem neuen Buch, das sich mit Java-Logging befasst, was sein kontinuierliches Engagement für wichtige Themen der Branche unterstreicht.
Nach dem log4shell-Vorfall erhielt sein Team eine Finanzierung von der STF, was einen wichtigen Meilenstein auf ihrem Weg darstellt.