# Zephyr Best Practices fr Open Source Projekte > [! hinweis]- > Der Inhalt dieser Seite ist durch Audio/Video-Transkribtion und Text-Transformation aus dem Inhalt und Links dieser Quelle generiert. Quelle: [https://fosdem.org/2025/schedule/event/fosdem-2025-6311-zephyr-open-source-project-best-practices-over-time/](https://fosdem.org/2025/schedule/event/fosdem-2025-6311-zephyr-open-source-project-best-practices-over-time/) <video src="https://video.fosdem.org/2025/k1105/fosdem-2025-6311-zephyr-open-source-project-best-practices-over-time.av1.webm" controls></video> ## Zusammenfassung & Highlights: Die Session 'Zephyr: Open Source Project Best Practices Over Time' beleuchtet die Entwicklung des Zephyr-Projekts, das sich durch die Anwendung bewährter Praktiken aus der Linux-Community auszeichnet. **Einführung in Zephyr** Kate Stewart, Vizepräsidentin für zuverlässige eingebettete Systeme bei der Linux Foundation, erklärt, wie Zephyr durch die Übernahme von Best Practices aus der Linux-Community über 100.000 Commits erreicht hat. Der Fokus liegt auf Sicherheits- und Zertifizierungsprozessen. **Best Practices und Community-Entwicklung** Zephyr hat von der Linux-Community gelernt, wie wichtig kurze Release-Zyklen, ein hierarchisches Entwicklungsmodell und Werkzeuge sind. Es wird betont, dass Entwicklerentscheidungen und ein konsensorientiertes Modell entscheidend sind. **Sicherheits- und Zertifizierungsansätze** Das Projekt verfolgt von Anfang an Sicherheitspraktiken und arbeitet an formalen Sicherheitszertifizierungen. Die Einführung von SBOMs (Software Bill of Materials) unterstützt die Transparenz und Sicherheit. **Auswirkungen und zukünftige Herausforderungen** Zephyr hat sich als eines der aktivsten Projekte der Linux Foundation etabliert und zeigt, wie Open Source in sicherheitskritischen Anwendungen eingesetzt werden kann. Künftige Herausforderungen umfassen die Anpassung an europäische Regulierungen und die Weiterentwicklung der Sicherheits- und Zertifizierungsprozesse. ## Bedeutung für eine öko-soziale Transformation Die Anwendung von Best Practices im Zephyr-Projekt zeigt, wie Open Source zur ökosozialen Transformation beitragen kann, indem es Sicherheit und Nachhaltigkeit in eingebetteten Systemen fördert. Für Eco-Social Designer bieten sich Tools wie SBOMs an, um Transparenz und Sicherheit in Projekten zu gewährleisten. Herausforderungen bestehen in der Anpassung an regulatorische Anforderungen und der Integration in bestehende Systeme. ## Slides: | | | | --- | --- | | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_001.jpg\|300]] | Kate Stewart stellt das Zephyr-Projekt vor, das auf bewährte Praktiken für Open-Source-Projekte setzt. Der Fokus liegt auf Sicherheit und Zertifizierung, um die Qualität und Akzeptanz zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_002.jpg\|300]] | Kate Stewart, eine erfahrene Open-Source-Entwicklerin, stellt ihre Arbeit im Bereich eingebetteter Systeme vor. Sie ist in mehreren Projekten aktiv, darunter Zephyr und SPDX. Ihre Hobbys sind Fotografie und Reisen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_003.jpg\|300]] | Zephyr ist ein Open-Source-Echtzeitbetriebssystem, das für Sicherheit und Flexibilität entwickelt wurde. Es bietet Unterstützung für verschiedene SoCs, Boards und Sensoren und ist für Produktentwicklung und Zertifizierung geeignet. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_004.jpg\|300]] | Zephyr hat im Jahr 2024 bedeutende Fortschritte gemacht und die Community weiter ausgebaut. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_005.jpg\|300]] | Ein Überblick über das Jahr 2024 für das Zephyr-Projekt, das Wachstum, Innovationen und den Einfluss der Community hervorhebt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_006.jpg\|300]] | Das Jahr 2024 war für Zephyr geprägt von Wachstum und Innovation, mit einem starken Fokus auf Community-Engagement. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_007.jpg\|300]] | Zephyr hat im Jahr 2024 signifikante Fortschritte gemacht, mit einem Fokus auf Community-Engagement und Innovation. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_008.jpg\|300]] | Die Velocity von Linux Foundation Projekten zeigt Zephyr als eines der aktivsten Projekte, was die Bedeutung der Community-Unterstützung unterstreicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_009.jpg\|300]] | Die Velocity von Linux Foundation Projekten zeigt Zephyr als eines der aktivsten Projekte, was die Bedeutung der Community-Unterstützung unterstreicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_010.jpg\|300]] | Zephyr gehört zu den Top-30 Open-Source-Projekten nach Velocity, was die aktive Community und den Beitrag zur Open-Source-Bewegung unterstreicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_011.jpg\|300]] | Zephyr gehört zu den Top-30 Open-Source-Projekten nach Velocity, was die aktive Community und den Beitrag zur Open-Source-Bewegung unterstreicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_012.jpg\|300]] | Zephyr hat eine starke Community mit über 2.400 Beitragsleistenden und über 100.000 Commits, was die Dynamik und das Wachstum des Projekts unterstreicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_013.jpg\|300]] | Zephyr hat über 109.000 Commits und 2.476 Beitragsleistende, was die aktive Community und das Wachstum des Projekts verdeutlicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_014.jpg\|300]] | Zephyr wird mit dem Linux-Kernel verglichen, um die Unterschiede und Gemeinsamkeiten in der Community-Entwicklung und den Beiträgen zu verdeutlichen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_015.jpg\|300]] | Ein Vergleich mit dem Linux-Kernel zeigt die Unterschiede in der Anzahl der Beitragsleistenden und der Code-Änderungen pro Stunde. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_016.jpg\|300]] | Ein Rückblick auf die Anfänge von Linux im Jahr 1991 zeigt die Vielfalt der damals verfügbaren UNIX-Versionen und kommerziellen Distributionen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_017.jpg\|300]] | Linux hat in nahezu allen Märkten, in die es eingetreten ist, dominiert, einschließlich Supercomputer, eingebettete Systeme und Mainframes. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_018.jpg\|300]] | Die Linux-Community hat 2016/2017 wichtige Lektionen gelernt, darunter die Bedeutung kurzer Release-Zyklen und eines verteilten, hierarchischen Entwicklungsmodells. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_019.jpg\|300]] | Die Zephyr-Community hat von den Erfahrungen der Linux-Community gelernt, darunter die Bedeutung einer vendor-neutralen Umgebung und eines konsensorientierten Entscheidungsmodells. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_020.jpg\|300]] | Zephyr hat viele Best Practices aus dem Linux-Kernel übernommen, um eine starke und nachhaltige Community aufzubauen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_021.jpg\|300]] | Das Zephyr-Projekt strebt danach, das beste RTOS für vernetzte, ressourcenbeschränkte Geräte zu entwickeln, das sicher und zuverlässig ist. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_022.jpg\|300]] | Entwickler entscheiden über die Richtung von Zephyr, einschließlich der Infrastruktur und der Build-Systeme, um eine flexible und anpassungsfähige Plattform zu schaffen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_023.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_024.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_025.jpg\|300]] | Ein Überblick über das Jahr 2024 für das Zephyr-Projekt, das Wachstum, Innovationen und den Einfluss der Community hervorhebt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_026.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_027.jpg\|300]] | Die Beiträge zu Zephyr sind öffentlich und transparent, was die Community-Entwicklung unterstützt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_028.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_029.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_030.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_031.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_032.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_033.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_034.jpg\|300]] | Zephyr hat einen klaren Release-Lebenszyklus, der die Langzeitunterstützung und Stabilität des Projekts sicherstellt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_035.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_036.jpg\|300]] | Zephyr hat einen klaren Release-Lebenszyklus, der die Langzeitunterstützung und Stabilität des Projekts sicherstellt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_037.jpg\|300]] | Zephyr hat viele Best Practices aus der Linux-Community übernommen, darunter eine vendor-neutrale Entscheidungsfindung und öffentliche Code-Reviews. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_038.jpg\|300]] | Zephyr legt großen Wert auf Sicherheitspraktiken und arbeitet kontinuierlich an der Verbesserung der Sicherheitsprozesse. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_039.jpg\|300]] | Zephyr hat einen klaren Fokus auf Sicherheits- und Zertifizierungsprozesse, um die Qualität und Akzeptanz des Projekts zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_040.jpg\|300]] | Zephyr 4.0 bietet neue Funktionen und Verbesserungen, die in den Release-Notes detailliert beschrieben sind. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_041.jpg\|300]] | Zephyr 3.7 LTS bietet neue Hardware-Modelle und unterstützt die Integration von SBOMs und Sicherheitsprotokollen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_042.jpg\|300]] | Zephyr bietet einen klaren Support-Zeitraum für LTS-Versionen, um Stabilität und Sicherheit zu gewährleisten. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_043.jpg\|300]] | Zephyr 3.7 LTS ist produktfokussiert und bietet regelmäßige Sicherheitsupdates sowie Unterstützung für neue Hardware. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_044.jpg\|300]] | Zephyr bietet über zwei Jahre lang Sicherheitsupdates und Fehlerbehebungen für LTS-Versionen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_045.jpg\|300]] | Zephyr hat von Anfang an einen starken Fokus auf Sicherheit, um die Qualität und Akzeptanz des Projekts zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_046.jpg\|300]] | Zephyr hat von Anfang an einen starken Fokus auf Sicherheit, um die Qualität und Akzeptanz des Projekts zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_047.jpg\|300]] | Zephyr hat bekannte Best Practices übernommen, um die Sicherheit und Qualität des Projekts zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_048.jpg\|300]] | Das Best Practices Badge identifiziert bewährte Praktiken für Open-Source-Projekte und erhöht die Qualität und Sicherheit. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_049.jpg\|300]] | Zephyr hat bekannte Best Practices übernommen, um die Sicherheit und Qualität des Projekts zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_050.jpg\|300]] | Zephyr hat verschiedene Badge-Level erreicht, um die Qualität und Sicherheit des Projekts zu gewährleisten. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_051.jpg\|300]] | Die Kriterien für Gold-Standards sind herausfordernd, aber Zephyr hat sie erfolgreich erfüllt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_052.jpg\|300]] | Zephyr hat schnell das 'Passing'-Badge erreicht und arbeitet kontinuierlich an der Verbesserung der Sicherheitsdokumentation. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_053.jpg\|300]] | Zephyr hat eine umfassende Sicherheitsdokumentation entwickelt, die auf sicheren Entwicklungs- und Designpraktiken basiert. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_054.jpg\|300]] | Zephyr hat das 'Passing'-Badge zurückerlangt, nachdem die Infrastruktur aktualisiert und die Dokumentation verbessert wurde. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_055.jpg\|300]] | Zephyr wurde ein CNA, um Sicherheitslücken zu verwalten und CVE-IDs zuzuweisen, was die Sicherheitsdokumentation verbesserte. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_056.jpg\|300]] | Zephyr wurde als CNA anerkannt, um Sicherheitslücken zu verwalten und CVE-IDs zuzuweisen, was die Sicherheitsdokumentation verbesserte. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_057.jpg\|300]] | Zephyr wurde 2017 als CNA im National Vulnerability Database gelistet. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_058.jpg\|300]] | Zephyr ist heute als CNA gelistet, was die Verwaltung und Offenlegung von Sicherheitslücken ermöglicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_059.jpg\|300]] | Das Zephyr-Projekt hat ein engagiertes PSIRT-Team, das Sicherheitslücken verwaltet und die Einhaltung von CVE-Programmen sicherstellt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_060.jpg\|300]] | Zephyr strebt nach dem 'Silver'-Badge und hat die meisten Anforderungen erfüllt, einschließlich der Dokumentation von Sicherheitsanforderungen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_061.jpg\|300]] | Zephyr hat im Februar 2019 das Gold-Badge erreicht, was die Erfüllung hoher Sicherheitsstandards bestätigt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_062.jpg\|300]] | Ein Sicherheitsbericht von 2019 identifizierte 26 Probleme, die alle behoben wurden, was die Sicherheitsprozesse des Projekts verbesserte. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_063.jpg\|300]] | Zephyr hat alle identifizierten Sicherheitsprobleme schnell behoben und die Prozesse zur Verbesserung der Sicherheit weiterentwickelt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_064.jpg\|300]] | Zephyr hat die Sicherheitsprozesse verbessert, indem es die Dokumentation und den Umgang mit Sicherheitslücken optimiert hat. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_065.jpg\|300]] | Zephyr hat ein Vulnerability Registry erstellt, um Produktentwickler frühzeitig über Sicherheitslücken zu informieren. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_066.jpg\|300]] | Vor der Einführung von VEX musste Zephyr Sicherheitslücken manuell melden, was den Prozess erschwerte. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_067.jpg\|300]] | Zephyr hat 2021 die automatische Erstellung von SBOMs eingeführt, um die Transparenz und Sicherheit zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_068.jpg\|300]] | Zephyr ermöglicht die automatische Erstellung von SBOMs während des Builds, um die Transparenz und Sicherheit zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_069.jpg\|300]] | Zephyr bietet SBOMs für 875 Boards und 13 Apps, die heruntergeladen und überprüft werden können. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_070.jpg\|300]] | Das Dashboard zeigt SBOMs für verschiedene Zephyr-Anwendungen und ermöglicht eine einfache Überprüfung. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_071.jpg\|300]] | Die Sicherheitsinfrastruktur von Zephyr wurde 2021 auf GitHub migriert, um die Integration und Analyse zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_072.jpg\|300]] | Zephyr hat eine detaillierte Aufschlüsselung der Schwachstellen nach CWE erstellt, um die Sicherheitsanalyse zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_073.jpg\|300]] | Zephyr hat eine detaillierte Bewertung der Schwachstellen und Codebereiche erstellt, um die Sicherheitsanalyse zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_074.jpg\|300]] | Die Sicherheitsarbeitsgruppe von Zephyr ist offen für alle Teilnehmer und arbeitet an Sicherheitsstandards und -prozessen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_075.jpg\|300]] | Zephyr arbeitet 2023 an der Umsetzung von ETSI EN 303-645, um die Sicherheitsstandards zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_076.jpg\|300]] | Zephyr arbeitet 2023 an der Umsetzung von ETSI EN 303-645, um die Sicherheitsstandards zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_077.jpg\|300]] | Ein Sicherheitsaudit 2024 identifizierte drei Probleme, die alle behoben wurden, was das Vertrauen in die Sicherheitsprozesse stärkte. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_078.jpg\|300]] | Das Sicherheitsaudit von Zephyr hat die Bedeutung umfassender Tests und eines klar definierten Bedrohungsmodells verdeutlicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_079.jpg\|300]] | Weitere Details zum Sicherheitsaudit von Zephyr sind online verfügbar, um die Transparenz zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_080.jpg\|300]] | Zephyr führt regelmäßige Sicherheitsprüfungen durch und dokumentiert sichere Codierungspraktiken, um die Qualität zu gewährleisten. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_081.jpg\|300]] | Zephyr arbeitet an Sicherheitszertifizierungen, um die Qualität und Akzeptanz des Projekts zu erhöhen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_082.jpg\|300]] | Zephyr hat einen auditierbaren Codebestand geschaffen, um die Sicherheitszertifizierung zu unterstützen und die Prozesse zu verbessern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_083.jpg\|300]] | Zephyr arbeitet daran, die Open-Source-Entwicklung mit dem V-Modell in Einklang zu bringen, um die Zertifizierungsanforderungen zu erfüllen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_084.jpg\|300]] | Zephyr konzentriert sich zunächst auf die Zertifizierung des Kerns und der Schnittstellen, um die Sicherheitsstandards zu erfüllen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_085.jpg\|300]] | Zephyr entwickelt öffentlich zugängliche Anforderungen und Testverknüpfungen, um die Sicherheitszertifizierung zu unterstützen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_086.jpg\|300]] | Zephyr arbeitet an der Sicherheitszertifizierung und der Erstellung der erforderlichen Dokumentation und Nachweise. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_087.jpg\|300]] | Zephyr nähert sich der Sicherheitszertifizierung, unterstützt durch neue Mitglieder, die das Projekt stärken. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_088.jpg\|300]] | Die Anwendung von Best Practices hat zu einer breiten Produktpalette geführt, die auf Zephyr basiert. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_089.jpg\|300]] | Zephyr wird in einer Vielzahl von Produkten eingesetzt, von Hörgeräten bis zu Windturbinen, was die Vielseitigkeit des Projekts zeigt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_090.jpg\|300]] | Zephyr hat 6.900 Forks auf GitHub, was die aktive Community und das Interesse am Projekt unterstreicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_091.jpg\|300]] | Zephyr unterstützt eine Vielzahl von Hardwarearchitekturen, was die Flexibilität und Vielseitigkeit des Projekts erhöht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_092.jpg\|300]] | Zephyr bietet eine umfassende Software-Architektur, die die Entwicklung und Integration erleichtert. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_093.jpg\|300]] | Zephyr hat über 220 Sensoren integriert, was die Vielseitigkeit und Anpassungsfähigkeit des Projekts unterstreicht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_094.jpg\|300]] | Zephyr unterstützt über 700 Boards, was die Flexibilität und Anpassungsfähigkeit des Projekts erhöht. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_095.jpg\|300]] | Zephyr hat im Jahr 2024 bedeutende Fortschritte gemacht und die Community weiter ausgebaut. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_096.jpg\|300]] | Zephyr hat im Jahr 2024 bedeutende Fortschritte gemacht und die Community weiter ausgebaut. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_097.jpg\|300]] | Zephyr hat im Jahr 2024 bedeutende Fortschritte gemacht und die Community weiter ausgebaut. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_098.jpg\|300]] | Zephyr hat pro Release eine steigende Anzahl neuer Beitragsleistender, was die wachsende Community zeigt. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_099.jpg\|300]] | Zephyr verzeichnete im Jahr 2024 durchschnittlich 186 einzigartige Klone und 1.375 einzigartige Besucher pro Tag auf GitHub. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_100.jpg\|300]] | Zephyr hat ein lebendiges Ökosystem mit einer Vielzahl von Entwicklungswerkzeugen, Schulungen und Bibliotheken aufgebaut. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_101.jpg\|300]] | Zephyr bietet eine Vielzahl von Entwicklungswerkzeugen, Schulungen und Bibliotheken, um die Community zu unterstützen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_102.jpg\|300]] | Zephyr bietet eine Vielzahl von Entwicklungswerkzeugen, Schulungen und Bibliotheken, um die Community zu unterstützen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_103.jpg\|300]] | Zephyr bietet eine Vielzahl von Entwicklungswerkzeugen, Schulungen und Bibliotheken, um die Community zu unterstützen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_104.jpg\|300]] | Zephyr bietet eine Vielzahl von Entwicklungswerkzeugen, Schulungen und Bibliotheken, um die Community zu unterstützen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_105.jpg\|300]] | Zephyr wird von einer Vielzahl von Platinum-Mitgliedern unterstützt, die zur Weiterentwicklung des Projekts beitragen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_106.jpg\|300]] | Zephyr wird von einer Vielzahl von Silver-Mitgliedern unterstützt, die zur Weiterentwicklung des Projekts beitragen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_107.jpg\|300]] | Zephyr plant, die Best Practices weiter zu verbessern und die Community-Entwicklung zu fördern. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_108.jpg\|300]] | Zephyr konzentriert sich auf die Auswirkungen des Wachstums auf die Maintainer und die Vorbereitung auf die CRA. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_109.jpg\|300]] | Zephyr arbeitet an der Verbesserung der Beitragsvielfalt, um eine inklusivere Community zu schaffen. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_110.jpg\|300]] | Zephyr bietet umfassende Informationen zur Teilnahme am Projekt und unterstützt die Community-Entwicklung. | ![[FOSDEM 2025/assets/Zephyr-Open-Source-Project-Best-Practices-Over-Tim/preview_111.jpg\|300]] | Zephyr bietet umfassende Informationen zur Teilnahme am Projekt und unterstützt die Community-Entwicklung. ## Links [Video recording (AV1/WebM)](https://video.fosdem.org/2025/k1105/fosdem-2025-6311-zephyr-open-source-project-best-practices-over-time.av1.webm) [Video recording subtitle file (VTT)](https://video.fosdem.org/2025/k1105/fosdem-2025-6311-zephyr-open-source-project-best-practices-over-time.av1.vtt) [Video recording (MP4)](https://video.fosdem.org/2025/k1105/fosdem-2025-6311-zephyr-open-source-project-best-practices-over-time.av1.mp4)