Google mung menehi piranti lunak open source minangka dorongan utama kanthi ngluncurake tim keamanan lan dhukungan khusus.
"Open Source Maintenance Crew" bakal dadi tim pangembang anyar sing bakal nggarap masalah keamanan sing ana gandhengane karo proyek sumber terbuka, kayata konfigurasi nganyari.
Pengumuman kasebut teka ing Sidang Kemuncak Keamanan Open Source Gedung Putih, ing ngendi Google gabung karo Open Source Security Foundation (OpenSSF) lan Linux Foundation kanggo ngrembug masalah babagan keamanan open source.
Apa pindhah?
Mbalik ing Desember 2021, penasihat keamanan nasional Gedung Putih Jake Sullivan ngirim surat menyang CEO perusahaan teknologi AS sawise kerentanan Log4Shell ing kerangka logging java open source populer Apache Log4j diidentifikasi.
Kerentanan kasebut digunakake kanggo nginstal malware, kanggo cryptomining, kanggo nambah piranti menyang botnet Mirai lan Muhstik, kanggo nyelehake beacon Cobalt Strike, kanggo mindhai pambocoran informasi, utawa kanggo gerakan lateral ing saindhenging jaringan sing kena pengaruh miturut kiriman blog dening Microsoft.
"Masalah ngamanake piranti lunak open-source iki ora mung babagan dhuwit, kanggo akeh proyek open-source kritis babagan jumlah wong sing melu lan sepira wektu sing bisa ditindakake ing karya," ujare Engineer Utama Keamanan Open Source ing Google, Abhishek Arya.
"Malah kanthi dana luwih akeh, kita butuh kapasitas kanggo ngarahake dhuwit kasebut menyang tujuan sing bener. Iki masalah rakyat uga masalah dhuwit.
Dheweke nambahake: "Kanggo ngrampungake tantangan iki, Google menehi sumber daya 'Open Source Maintenance Crew' kanthi gagasan manawa entitas kayata OpenSSF bisa ngatur grup kasebut lan dadi matchmaker kanggo proyek kritis."
Pamindhahan kasebut minangka adopsi sumber terbuka nggawe momentum lan dhukungan ing komunitas IT, kanthi kasus panggunaan kaya kolaborasi online sing nambah popularitas.
Anyar 2022 State of Open Source Report , sing ditindakake dening OpenLogic, nliti 2,660 profesional lan organisasi sing nggunakake alat sumber terbuka, nemokake luwih saka seprapat (27%) ujar manawa ora ana reservasi babagan alat kasebut, dene mung 13.9% sing prihatin amarga ora aman lan ora diuji.