Google je upravo dao veliki poticaj softveru otvorenog koda pokretanjem namjenskih timova za sigurnost i podršku.
"Open Source Maintenance Crew" bit će novi tim programera koji će raditi na sigurnosnim pitanjima vezanim uz projekte otvorenog koda, kao što je konfiguriranje ažuriranja.
Najava je stigla na Summitu o sigurnosti otvorenog koda u Bijeloj kući, gdje se Google pridružio Zakladi za sigurnost otvorenog koda (OpenSSF) i Zakladi Linux kako bi raspravljali o pitanjima vezanim uz sigurnost otvorenog koda.
Zašto potez?
Još u prosincu 2021., savjetnik Bijele kuće za nacionalnu sigurnost Jake Sullivan poslao je pismo izvršnim direktorima američkih tehnoloških kompanija nakon što je identificirana ranjivost Log4Shell u Apacheovom popularnom okviru otvorenog koda za java logiranje Log4j.
Ranjivost je korištena za instaliranje zlonamjernog softvera, za kriptomarenje, za dodavanje uređaja u Mirai i Muhstik botnete, za odbacivanje Cobalt Strike beacon-a, za skeniranje otkrivanja informacija ili za bočno kretanje kroz pogođenu mrežu prema postu na blogu Microsofta.
"Ovaj problem osiguranja softvera otvorenog koda nije samo novac, za mnoge kritične projekte otvorenog koda radi se o količini ljudi koji su uključeni i koliko vremena mogu potrošiti na posao", rekao je glavni inženjer sigurnosti otvorenog koda u Google, Abhishek Arya.
“Čak i uz više financiranja, trebamo kapacitet za usmjeravanje tog novca na prave ciljeve. Ovo je problem ljudi, kao i problem novca.”
Dodao je: "Kako bi smisleno odgovorio na ovaj izazov, Google je angažirao 'Open Source Maintenance Crew' s idejom da entitet kao što je OpenSSF može upravljati grupom i služiti kao posrednik za kritične projekte."
Ovaj potez dolazi u trenutku kada prihvaćanje otvorenog izvornog koda gradi zamah i podršku unutar IT zajednice, a slučajevi korištenja poput online suradnje potiču njegovu popularnost.
Nedavna Izvješće o stanju otvorenog koda za 2022 , koje je proveo OpenLogic, anketirao je 2,660 stručnjaka i njihovih organizacija koji koriste alate otvorenog koda, otkrivši da je više od četvrtine (27%) reklo da uopće nema rezervi prema takvim alatima, dok je samo 13.9% bilo zabrinuto zbog toga što nisu sigurni i testirani.