Google току-що даде голяма подкрепа на отворения код

Google току-що даде голям тласък на софтуера с отворен код с пускането на специални екипи за сигурност и поддръжка.

„Екипът за поддръжка на отворен код“ ще бъде нов екип от разработчици, които ще работят по въпросите на сигурността, свързани с проекти с отворен код, като например конфигуриране на актуализации.

Съобщението дойде на срещата на върха по сигурността с отворен код в Белия дом, където Google се присъедини към Фондацията за сигурност с отворен код (OpenSSF) и Linux Foundation, за да обсъдят въпроси, свързани със сигурността с отворен код.

Защо този ход?

Още през декември 2021 г. съветникът по националната сигурност на Белия дом Джейк Съливан изпрати писмо до главните изпълнителни директори на американски технологични компании, след като беше идентифицирана уязвимостта Log4Shell в популярната рамка за регистриране на Java Log4j с отворен код на Apache.

Уязвимостта е била използвана за инсталиране на зловреден софтуер, за криптомайн, за добавяне на устройствата към ботнетите Mirai и Muhstik, за изпускане на маяци на Cobalt Strike, за сканиране за разкриване на информация или за странично движение в засегнатата мрежа според публикация в блога на Microsoft.

„Този проблем с осигуряването на софтуер с отворен код не е само за пари, за много критични проекти с отворен код става въпрос за количеството хора, които участват и колко време могат да отделят на работата“, каза главен инженер по сигурността с отворен код в Google, Абхишек Аря.

„Дори и с повече финансиране, имаме нужда от капацитет да насочим тези пари към правилните цели. Това е проблем на хората, както и проблем с парите."

Той добави: „За да се справи смислено с това предизвикателство, Google предостави ресурси на „Екипа за поддръжка с отворен код“ с идеята, че субект като OpenSSF може да администрира групата и да служи като сватовник за критични проекти.

Този ход идва, тъй като приемането на отворен код набира инерция и подкрепа в ИТ общността, като случаи на употреба като онлайн сътрудничество подхранват популярността му.

Неотдавнашният Доклад за състоянието на отворения код за 2022 г, проведено от OpenLogic, анкетира 2,660 професионалисти и техните организации, които използват инструменти с отворен код, като установи, че над една четвърт (27%) казват, че изобщо нямат резерви относно такива инструменти, докато само 13.9% са загрижени, че са незащитени и нетествани.

източник

Предишна публикация

Следващ пост

Keep Calm and Stay Smart

12:53

Нашият екип професионално тества стотици софтуер, услуги и бизнес стратегии всяка година чрез нашите собствени консултанти и група от бизнес лидери.

Ние избираме строго решения само с най-високо съотношение цена-полза, които са лесни за използване, които се интегрират прилично във всякакъв тип организация и които включват водещи функции, за да ви гарантират да останете на върха на вашия бизнес сектор.

Google току-що даде голяма подкрепа на отворения код

Задължителен софтуер през 2024 г

Топ категории

Най-новите мнения

Тийзър видео на Samsung Galaxy Z Flip 5, преди събитието Galaxy Unpacked, показва нов дизайн на панти, цветови опции

Twitter ограничава броя на DM съобщенията, които непотвърдените потребители могат да изпращат

Любимият ми телефон с Android може да прави неща, които моят iPhone 14 Pro Max не може

ChatGPT за Android стартира следващата седмица и можете да се регистрирате предварително сега

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A с Google TV, 20W високоговорители, лансирани в Индия: Цена, Спецификации

Тази ядивна батерия може да захранва света на диагностиката и устойчивата енергия