Google жаңы эле атайын коопсуздук жана колдоо топторун ишке киргизүү менен ачык булактуу программалык камсыздоого чоң түрткү берди.
"Ачык баштапкы тейлөө тобу" иштеп чыгуучулардын жаңы командасы болот, жаңыртууларды конфигурациялоо сыяктуу ачык булак долбоорлоруна байланышкан коопсуздук маселелеринде иштейт.
Билдирүү Ак үйдөгү ачык булак коопсуздугу боюнча саммитте болду, анда Google ачык булак коопсуздугу боюнча маселелерди талкуулоо үчүн Open Source Security Foundation (OpenSSF) жана Linux Foundation менен кошулду.
Эмне түрткү бериши керек?
2021-жылдын декабрь айында Ак үйдүн улуттук коопсуздук боюнча кеңешчиси Джейк Салливан Apache'нин популярдуу ачык булактуу java logging framework Log4j тутумундагы Log4Shell алсыздыгы аныкталгандан кийин америкалык технологиялык компаниялардын жетекчилерине кат жөнөткөн.
Алсыздык кесепеттүү программаны орнотуу, криптомининг үчүн, Mirai жана Muhstik ботнеттерине түзмөктөрдү кошуу, Cobalt Strike маяктарын түшүрүү, маалыматтын ачыкка чыгуусун сканерлөө же Microsoft блогуна ылайык жабыркаган тармак боюнча каптал кыймыл үчүн колдонулган.
"Ачык булактуу программалык камсыздоону камсыздоо маселеси жөн гана акчага байланыштуу эмес, көптөгөн ачык булактуу долбоорлор үчүн бул тартылган адамдардын саны жана алар ишке канча убакыт коротсо болот", - деди Ачык булактагы коопсуздук боюнча башкы инженер. Google, Абхишек Арья.
«Көбүрөөк каржылоо болсо дагы, бизге бул акчаны туура максаттарга багыттоо үчүн мүмкүнчүлүк керек. Бул элдин көйгөйү, ошондой эле акча маселеси».
Ал кошумчалагандай: "Бул көйгөйдү маңыздуу чечүү үчүн, Google OpenSSF сыяктуу уюм топту башкара алат жана маанилүү долбоорлор үчүн дал келүүчү катары кызмат кыла алат деген ой менен" Open Source Maintenance Crew" менен ресурс жасады."
Бул кадам ачык булакты кабыл алуу IT коомчулугунда импульсту жана колдоону жаратып жаткан учурда жасалды, анын популярдуулугун арттырган онлайн кызматташуу сыяктуу учурлар.
Жакынкы 2022 Ачык булактын абалы OpenLogic тарабынан жүргүзүлгөн сурамжылоодо, ачык булак куралдарын колдонгон 2,660 адис жана алардын уюмдары сурамжылоо жүргүзүп, алардын төрттөн биринен көбү (27%) мындай куралдарга эч кандай эскертүүлөрү жок экенин айтышкан, ал эми 13.9% гана алардын корголбогон жана текшерилбегендигине тынчсызданышкан.