Lessen van: de nipt afgewende XZ-securityramp
Cybersecurity is een kwetsbaar ding en kwaadwillenden kunnen geniepig gericht te werk gaan. Zoals de aanvaller achter de ‘kaping’ van opensourcesoftware XZ, dat als component in heel veel andere software zit. Jaren van subtiel werk, technische bijdragen en pressie op de overbelaste ontwikkelaar heeft een backdoor voor exclusief gebruik opgeleverd. Die dankzij een performancegerichte techneut is ontdekt. Hier valt van te leren.