Google арнайы қауіпсіздік және қолдау топтарын іске қосу арқылы ашық бастапқы бағдарламалық жасақтамаға үлкен серпін берді.
«Ашық бастапқы техникалық қызмет көрсету тобы» жаңартуларды конфигурациялау сияқты ашық бастапқы жобаларға қатысты қауіпсіздік мәселелерімен жұмыс істейтін әзірлеушілердің жаңа тобы болады.
Бұл хабарландыру Ақ үйдегі ашық бастапқы қауіпсіздік саммитінде жарияланды, онда Google ашық бастапқы қауіпсіздікке қатысты мәселелерді талқылау үшін Open Source Security Foundation (OpenSSF) және Linux Foundation-қа қосылды.
Неліктен бұл қадам?
2021 жылдың желтоқсанында Ақ үйдің ұлттық қауіпсіздік жөніндегі кеңесшісі Джейк Салливан АҚШ-тың технологиялық компанияларының бас директорларына Apache-тің танымал ашық бастапқы Java журналы Log4j жүйесіндегі Log4Shell осалдығы анықталғаннан кейін хат жіберді.
Осалдық зиянды бағдарламаларды орнату, криптоминдеу, құрылғыларды Mirai және Muhstik ботнеттеріне қосу, Cobalt Strike маяктарын түсіру, ақпаратты ашу үшін сканерлеу немесе Microsoft блогының жазбасына сәйкес зардап шеккен желіде көлденең жылжыту үшін пайдаланылды.
«Ашық бастапқы бағдарламалық қамтамасыз етуді қорғау мәселесі тек ақшаға ғана қатысты емес, көптеген маңызды ашық бастапқы жобалар үшін бұл тартылған адамдардың саны мен жұмысқа қанша уақыт жұмсай алатыны туралы», - деді ашық бастапқы кодты қорғаудың бас инженері. Google, Абхишек Арья.
«Қаржыландыру көбірек болса да, бізге бұл ақшаны дұрыс мақсаттарға бағыттау үшін қуат қажет. Бұл ақша мәселесімен қатар халық мәселесі».
Ол былай деп қосты: «Бұл мәселені мағыналы шешу үшін, Google OpenSSF сияқты ұйым топты басқара алады және маңызды жобалар үшін матч ретінде қызмет ете алады деген идеямен «Ашық бастапқы техникалық қызмет көрсету тобына» ресурс жасады».
Бұл қадам ашық дереккөзді қабылдау АТ қауымдастығында серпін мен қолдауды арттырып жатқандықтан, оның танымалдылығын арттыратын онлайн ынтымақтастық сияқты пайдалану жағдайларымен байланысты.
Жақында 2022 жылғы ашық дереккөз жағдайы туралы есеп OpenLogic жүргізген ашық бастапқы құралдарды пайдаланатын 2,660 кәсіпқойлар мен олардың ұйымдарына сауалнама жүргізіп, олардың төрттен бір бөлігі (27%) мұндай құралдар туралы мүлде ескертпейтінін айтты, ал тек 13.9% олардың қорғалмаған және тексерілмегендігіне алаңдаған.