「白嫖」开源的后果就是供应链攻击么？| 编码人声

 

 

「编码人声」是由「RTE开发者社区」策划的一档播客节目，关注行业发展变革、开发者职涯发展、技术突破以及创业创新，由开发者来分享开发者眼中的工作与生活。

 

面对网络安全威胁日益严重的今天，软件供应链安全已经成为开发者领域无法避免的焦点。从令人瞠目的 Apache Log4j 事件，到最新曝出的 xz 后门事故，我们看到的是一个前所未有的挑战，即使是日常工作中广泛使用的工具，比如 Xcode，都可能悄然变成攻击者的跳板。

 

在本期节目中，我们将带您深入探索软件供应链攻击背后的故事，详细解析这些事件背后的技术原理以及潜藏的安全隐患。我们将一同探讨，在当前日益复杂的软件生态系统中，我们该如何强化软件的安全防护，确保我们的代码不仅运行高效，同时也更加安全可靠。

 

而当引入开源库已经成为开发者们的必然选择时，开源世界又是如何在这个挑战下尝试保持安全、活力和信任间的平衡呢？我们特地邀请了相关领域的专家嘉宾，他们将从开源社区的角度分享他们在这场安全之战中所做出的努力。

 

本期主播与嘉宾

• 姜宁：Apache 软件基金会 2022、2023、2024 年年度董事，播客【ALC Beijing】主理人

• 杨牧天：北京中科微澜科技有限公司 CEO，开放原子开源基金会开源安全委员会安全平台工作组组长

• 白宦成：开发者生态顾问，资深技术专家，阿里云 MVP，Linux 中国开发组组长，是多个开源软件项目的作者或管理者

• 朱峰：「津津乐道播客网络」创始人，产品及技术专家。

 

制作团队

后期 / 卷圈监制 / 姝琦产品统筹 / bobo联合制作 / RTE开发者社区录音间 / 声湃轩北京站

关于「编码人声」

「编码人声」是由「RTE开发者社区」策划的一档播客节目，关注行业发展变革、开发者职涯发展、技术突破以及创业创新，由开发者来分享开发者眼中的工作与生活。

 

录制嘉宾覆盖信通院 & 科委专家、国内外资深投资人、VR/AR & 虚拟人 & AIGC 等新兴技术领域头部创业者、一线网红 & 硬核开发者、跨界画家 & 作家 & 酿酒师等。

 

RTE开发者社区是聚焦实时互动领域的中立开发者社区。不止于纯粹的技术交流，我们相信开发者具备更加丰盈的个体价值。行业发展变革、开发者职涯发展、技术创业创新资源，我们将陪跑开发者，共享、共建、共成长。

 

社区于 2023 年底正式启动了「主理人+工作组」的运营机制，并确认了社区的 3 位联合主理人 ——

 

· 零一万物 01.AI 开源负责人 @林旅强 Richard· FreeSWITCH 中文社区创始人 @杜金房· 小红书音视频架构负责人 @陈靖

 

本节目由津津乐道播客网络与RTE开发者社区联合制作播出。