BEGIN:VCALENDAR
PRODID;X-RICAL-TZSOURCE=TZINFO:-//com.denhaven2/NONSGML ri_cal gem//EN
CALSCALE:GREGORIAN
VERSION:2.0
BEGIN:VTIMEZONE
TZID:Europe/Berlin
X-LIC-LOCATION:Europe/Berlin
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:19700329T020000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:19701025T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTEND;TZID=Europe/Berlin;VALUE=DATE-TIME:20260816T171500
DTSTART;TZID=Europe/Berlin;VALUE=DATE-TIME:20260816T161500
DTSTAMP;TZID=Europe/Berlin;VALUE=DATE-TIME:20260705T172541
UID:63cefe1b-5805-42f7-9bc6-546d2d26b6ff@frab.froscon.org
DESCRIPTION:<p>Im September 2025 genügte eine einzige Phishing-Mail an ei
 nen npm-Maintainer\, um binnen rund 16 Minuten Schadcode in 18 zentrale 
 Pakete mit über 2 Milliarden Downloads pro Woche einzuschleusen. Wem kön
 nen wir noch trauen\, wenn wir gemeinsam an Open Source Software arbeite
 n? Der Cyber Resilience Act gibt darauf eine regulatorische Antwort\, mi
 t ersten Pflichten schon ab September 2026. Der Vortrag erklärt verständ
 lich\, was der CRA von Herstellern und der gesamten Lieferkette verlangt
  und was er konkret für Open Source Software bedeutet: die neue Rolle de
 s Open-Source-Stewards und die Pflicht zur maschinenlesbaren Software-St
 ückliste (SBOM).</p>
URL:https://programm.froscon.org/2026/events/3652.html
SUMMARY:FrOSCon npm install und plötzlich haftbar
ORGANIZER:froscon2026
LOCATION:froscon2026 - HS 1/2
END:VEVENT
END:VCALENDAR
