Wir beprechen Möglichkeiten, wie Codereviews im Open-Source-Umfeld in kleinen Gruppen durchgeführt werden können. Dabei zeigen wir auf, welche Formate existieren und wie Anfänger und Erfahrene von- und miteinander lernen können.
Und wieder eine Sicherheitslücke veröffentlicht. Wie finden Sicherheitsforscher:innen nur immer wieder solche Fehler in Software, die doch schon seit Jahrzehnten im Einsatz ist? Und wie haben sie nur den Einstieg in diese komplexe Thematik gefunden? Eine Möglichkeit: Codereviews!
In unserem Talk möchten wir das Thema aufgreifen und aufzeigen wie man in kleinen Gruppen einen guten Einstieg in das Thema finden kann.
Die Idee zu unserem Talk entstand aus einer Diskussion über Codereviews an einem Sonntagnachmittag, aus der sich eine Reihe Fragen ergab:
- Warum prüfen wir Open Source Code auf Fehler?
- Warum wird der Einstieg als schwierig wahrgenommen?
- Warum machen das nicht mehr Personen?
- Wie kann man Codereviews möglichst vielen Personen näher bringen?
- Und warum haben wir am Ende alle mehr davon?
All diesen Fragen gehen wir in unserem Talk auf den Grund. Mit einer kleinen Codereview Gruppe haben wir bereits erste Erfahrungen gesammelt und möchten diese gerne teilen. Exemplarisch präsentieren wir unsere Vorgehensweise und vergleichen diese mit anderen Formaten.