Google andis just avatud lähtekoodiga tarkvarale suure tõuke spetsiaalsete turva- ja tugimeeskondade käivitamisega.
"Open Source Maintenance Crew" on uus arendajate meeskond, kes tegeleb avatud lähtekoodiga projektidega seotud turbeprobleemidega, nagu värskenduste konfigureerimine.
Teade tuli Valge Maja avatud lähtekoodiga turvalisuse tippkohtumisel, kus Google ühines Open Source Security Foundationi (OpenSSF) ja Linuxi sihtasutusega, et arutada avatud lähtekoodiga turvalisusega seotud probleeme.
Miks minna?
Veel detsembris 2021 saatis Valge Maja riikliku julgeoleku nõunik Jake Sullivan USA tehnoloogiaettevõtete tegevjuhtidele kirja pärast seda, kui tuvastati Apache populaarse avatud lähtekoodiga Java logimisraamistiku Log4j Log4Shelli haavatavus.
Microsofti ajaveebipostituse kohaselt kasutati haavatavust pahavara installimiseks, krüptomineerimiseks, seadmete lisamiseks botnettidesse Mirai ja Muhstik, Cobalt Strike'i majakate eemaldamiseks, teabe avalikustamise otsimiseks või külgsuunaliseks liikumiseks kogu mõjutatud võrgus.
"See avatud lähtekoodiga tarkvara turvalisuse probleem ei seisne ainult rahas, paljude kriitiliste avatud lähtekoodiga projektide puhul on see seotud inimeste arvuga ja sellega, kui palju aega nad saavad tööle kulutada," ütles avatud lähtekoodiga turbe peainsener Google, Abhishek Arya.
„Isegi suurema rahastamise korral on meil vaja suutlikkust suunata see raha õigetele eesmärkidele. See on nii inimeste kui ka rahaprobleem.
Ta lisas: "Selle väljakutse sisukaks lahendamiseks andis Google avatud lähtekoodiga hooldusmeeskonnale idee, et selline üksus nagu OpenSSF võiks gruppi hallata ja olla kriitiliste projektide kosjasobitaja."
See samm tuleneb sellest, et avatud lähtekoodiga kasutuselevõtt annab IT-kogukonnas hoogu ja tuge ning kasutusjuhtumid, nagu veebipõhine koostöö, suurendavad selle populaarsust.
hiljutine 2022. aasta avatud lähtekoodiga aruanne OpenLogici läbiviidud uuringus küsitleti 2,660 avatud lähtekoodiga tööriistu kasutavat professionaali ja nende organisatsiooni ning enam kui veerand (27%) ütles, et neil pole selliste tööriistade suhtes mingeid kahtlusi, samas kui ainult 13.9% oli mures selle pärast, et need on turvamata ja testimata.