Google je upravo dao veliki poticaj softveru otvorenog koda lansiranjem namjenskih timova za sigurnost i podršku.
“Open Source Maintenance Crew” će biti novi tim programera koji će raditi na sigurnosnim pitanjima vezanim za projekte otvorenog koda, kao što je konfiguriranje ažuriranja.
Najava je stigla na Samitu o sigurnosti otvorenog koda u Bijeloj kući, gdje se Google pridružio Open Source Security Foundation (OpenSSF) i Linux Foundation kako bi razgovarali o pitanjima vezanim za sigurnost otvorenog koda.
Zašto potez?
Još u decembru 2021., savjetnik Bijele kuće za nacionalnu sigurnost Jake Sullivan poslao je pismo izvršnim direktorima američkih tehnoloških kompanija nakon što je identificirana ranjivost Log4Shell u popularnom open source java okviru Log4j za Apache.
Ranjivost je korištena za instaliranje zlonamjernog softvera, za kriptominiranje, za dodavanje uređaja na Mirai i Muhstik botnete, za ispuštanje Cobalt Strike beacons-a, za skeniranje u potrazi za otkrivanjem informacija ili za bočno kretanje kroz pogođenu mrežu prema Microsoftovom blogu.
“Ovaj problem osiguranja softvera otvorenog koda nije samo u novcu, za mnoge kritične open-source projekte je u pitanju količina ljudi koji su uključeni i koliko vremena mogu potrošiti na posao,” rekao je glavni inženjer sigurnosti otvorenog koda u Google, Abhishek Arya.
„Čak i uz više sredstava, potreban nam je kapacitet da taj novac usmjerimo ka pravim ciljevima. Ovo je problem ljudi kao i problem novca.”
Dodao je: “Da bi smisleno riješio ovaj izazov, Google je obezbijedio 'Open Source Maintenance Crew' s idejom da entitet kao što je OpenSSF može upravljati grupom i služiti kao posrednik za ključne projekte.”
Ovaj potez dolazi jer usvajanje otvorenog koda daje zamah i podršku unutar IT zajednice, a slučajevi upotrebe poput online suradnje podstiču njegovu popularnost.
nedavni Izvještaj o stanju otvorenog koda za 2022 , koju je sproveo OpenLogic, anketirao je 2,660 profesionalaca i njihovih organizacija koje koriste alate otvorenog koda, otkrivši da je više od četvrtine (27%) reklo da nema nikakve rezerve prema takvim alatima, dok je samo 13.9% zabrinuto da nisu osigurani i testirani.