Google tikko ir devis lielu stimulu atvērtā pirmkoda programmatūrai, uzsākot īpašu drošības un atbalsta komandu darbību.
"Open Source Maintenance Crew" būs jauna izstrādātāju komanda, kas strādās pie drošības jautājumiem, kas saistīti ar atvērtā pirmkoda projektiem, piemēram, atjauninājumu konfigurēšanu.
Paziņojums tika sniegts Baltā nama atvērtā pirmkoda drošības samitā, kur Google pievienojās Open Source Security Foundation (OpenSSF) un Linux fondam, lai apspriestu ar atvērtā pirmkoda drošību saistītās problēmas.
Kāpēc pārvietoties?
2021. gada decembrī Baltā nama nacionālās drošības padomnieks Džeiks Salivans nosūtīja vēstuli ASV tehnoloģiju uzņēmumu vadītājiem pēc tam, kad tika konstatēta Log4Shell ievainojamība Apache populārajā atvērtā koda Java reģistrēšanas sistēmā Log4j.
Ievainojamība tika izmantota, lai instalētu ļaunprātīgu programmatūru, veiktu šifrēšanu, pievienotu ierīces Mirai un Muhstik robottīkliem, lai nomestu Cobalt Strike bākas, skenētu informācijas izpaušanu vai sānu kustību visā ietekmētajā tīklā saskaņā ar Microsoft emuāra ierakstu.
"Šī atvērtā pirmkoda programmatūras nodrošināšanas problēma nav saistīta tikai ar naudu, daudziem kritiskiem atvērtā pirmkoda projektiem tā ir saistīta ar iesaistīto cilvēku skaitu un to, cik daudz laika viņi var pavadīt darbam," sacīja atvērtā pirmkoda drošības galvenais inženieris. Google, Abhišeks Arja.
“Pat ar lielāku finansējumu mums ir nepieciešama spēja novirzīt šo naudu pareizajiem mērķiem. Tā ir cilvēku problēma, kā arī naudas problēma.
Viņš piebilda: "Lai jēgpilni risinātu šo izaicinājumu, Google nodrošināja "Open Source Maintenance Crew" ar ideju, ka tāda organizācija kā OpenSSF varētu pārvaldīt grupu un kalpot kā saskaņotājs kritiskos projektos."
Šis solis ir saistīts ar to, ka atvērtā pirmkoda ieviešana IT kopienā palielina impulsu un atbalstu, un tā popularitāti veicina tādi lietošanas gadījumi kā tiešsaistes sadarbība.
nesenā 2022. gada atvērtā pirmkoda pārskats , ko veica OpenLogic, aptaujāja 2,660 profesionāļus un viņu organizācijas, kas izmanto atvērtā pirmkoda rīkus, atklājot, ka vairāk nekā ceturtā daļa (27%) teica, ka viņiem nav nekādu iebildumu pret šādiem rīkiem, savukārt tikai 13.9% bija nobažījušies par to, ka tie nav nodrošināti un nepārbaudīti.