aaaargh!
Ich möchte im #corporate Umfeld eine #opensource Software einsetzen. Dazu muss ich selbstverständlich die #itsecurity der Lösung prüfen. Unsere #itsec gibt dafür vor, dass der “vendor” Fragen beantworten soll. Auf meine Frage a die “Experten”, wer das im #opensource Fall tut war die Antwort: das muss Entwickler*in machen, schreib einfach eine Email.
Wie dreist kann man sein?!

Wie geht ihr bei euch mit sowas um?