Rust Unsafe Code Interviews
Logo

Language : This page is also available in English.

Interviewpartner Gesucht

Arbeiten Sie an Rust-Projekten mit, bei denen Sie schon einmal unsafe Code geschrieben haben, oder kennen Sie jemanden? Wir würden Sie gerne zu Ihren Erfahrungen mit Rust unsafe Code interviewen.

Wir sind eine Gruppe von Sicherheits-Forscher:innen am CISPA Helmholtz-Center for Information Security und der Leibniz Universität Hannover mit Kooperationen zu verschiedenen weiteren Einrichtungen. Wir suchen Interviewpartner:innen aus einer Vielzahl von Rust-Projekten, um Einblicke in ein möglichst weites Feld von Projekten zu erhalten.

Wir möchten jede Teilnahme mit $80 vergüten. Wir können entweder Amazon.de/uk/com-Gutscheine ausstellen oder EU-Teilnehmer per Banküberweisung bezahlen. (Für die Banküberweisung benötigt die Universität ein ausgefülltes Formular. Das Formular kann Ihnen vor dem Interview zugeschickt werden.)

Das Interview:

  • Umfasst einen kurzen Vorabfragebogen über Ihre demografischen Daten.
  • Wäre völlig anonym für Sie und genannte Projekte, allenfalls würden kurze, anonymisierte Zitate aus dem Interview veröffentlicht werden.
  • Würde nach unseren Erfahrungen etwa ~60 Minuten benötigen.
  • Würde auf einer beliebigen Audio-Plattform Ihrer Wahl (Skype, unser selbst gehostetes Jitsi, …) stattfinden, Kamera optional.

Wir würden die Interviews gerne aufzeichnen und für die weitere Analye transkribieren. Alle persönlichen Informationen werden de-identifiziert und erscheinen später nur in Form von aggregierten Daten in unserer Veröffentlichungen.

Teilnehmen: Falls Sie sich für unsere Studie interessieren, schreiben Sie uns einfach eine E-Mail, damit wir einen Termin für das Interview vereinbaren können: hoeltervennhoff@sec.uni-hannover.de

Hintergrund #

Wir möchten Ihre praktischen Erfahrungen mit Rust untersuchen, um zu verstehen, wie Rust im täglichen Leben angewendet wird. Insbesondere wollen wir uns auf die Verwendung und die Kultur rund um unsafe Rust-Code konzentrieren und wie diese Verwendung mit der Sicherheit der Sprache interagiert.

Daher suchen wir Entwickler mit praktischer Erfahrung, die bereit sind, mit uns unter anderem darüber zu sprechen, wie Rust und unsafe Code geschrieben wird, wie der Code verifiziert oder überprüft wird und welche Mechanismen oder Werkzeuge dabei zum Einsatz kommen.

Insgesamt möchten wir verstehen, was in Rust und unsafe Rust-Code aus der Security Perspektive derzeit sehr gut funktioniert und wo sich Rust in Zukunft verbessern könnte.

Wer wir sind #

Unsere Gruppe untersucht die Überschneidung von Computersicherheit und Datenschutz mit menschlichen Faktoren. Unser besonderes Interesse gilt der Untersuchung von Endnutzer:innen, Administrator:innen, Entwickler:innen und Designer:innen von Computersystemen und ihren Wechselwirkungen mit Computersicherheits- und Datenschutzmechanismen.

Eine Liste Unserer jüngsten Veröffentlichungen finden Sie hier.

Wissenschaftler:innen

Sandra Höltervennhoff | Researcher (CASA) and PhD Student (Leibniz University Hannover).
Contact: hoeltervennhoff@sec.uni-hannover.de

Philip Klostermeyer | Researcher and PhD Student (Leibniz University Hannover).
Contact: klostermeyer@sec.uni-hannover.de

Yasemin Acar | Principal Investigator, Assistant Professor (George Washington University).
Sascha Fahl | Principal Investigator, Tenured Faculty (CISPA) and Full Professor (Leibniz University Hannover).

Institutions

LUH logo

Leibniz University Hannover

CASA logo

Ruhr-Universität Bochum

CISPA logo

CISPA Helmholtz-Center for Information Security

GWU logo

George Washington University

Gesammelte Daten #

Für die Auswertung der Interviews würden wir gerne Transkripte verwenden. Hierzu müssten wir die folgenden Daten sammeln:

  • Eine Aufnahme Ihres Interviews, die nach der Transkription vernichtet wird (wenige Tage nach der Verarbeitung des Interviews).
  • Ein vollständig de-identifiziertes (Ihre & Projekt-Informationen) Transkript des Interviews, das nach Abschluss unserer Forschung vernichtet wird (wahrscheinlich einige Monate nach dem Interview).

Der Interview- und Datenverarbeitungsprozess wurde von unserem deutschen Äquivalent eines IRBs genehmigt:

  • Die gesammelten Daten werden vollständig de-identifiziert.
  • Während der gesamten Forschung ist der Zugang zu den Daten auf eine kleine Anzahl von geschulten Forschern beschränkt.
  • Alle erhobenen Daten werden gemäß den strengen GDPR/DSGVO-Vorschriften behandelt.
  • Alle Daten werden nach Abschluss unserer Forschung vernichtet.

Einverständnis #

Die volle Einverständnis-Erklärung ist wie folgt:

  • Teilnahme: Die Teilnahme an einem Interview ist komplett freiwillig. Sie können Ihre Teilnahme jederzeit widerrufen, das Interview verlassen oder Ihren Interviewtermin absagen.
  • Aufzeichnungen: Wir möchten den Ton des Gesprächs für eine spätere Transkription durch einen GDPR/DSGVO-konformen Transkriptionsdienst aufzeichnen. Nachdem wir die Transkripte de-identifiziert und auf ihre Richtigkeit überprüft haben, werden alle Aufnahmen verworfen.
  • Risiken: Die Risiken für Ihre Teilnahme an dieser Online-Interviewstudie sind diejenigen, die mit grundlegenden Computeraufgaben verbunden sind, einschließlich Langeweile, Müdigkeit oder leichtem Stress.
  • Nutzen: Der Nutzen der Teilnahme besteht in der Erfahrung, die durch die Teilnahme an einer Forschungsstudie gewonnen wird, und in dem Beitrag, der zum Stand der wissenschaftlichen Erkenntnisse geleistet werden kann.