Google штотуку му даде голем поттик на софтверот со отворен код со лансирањето на посветени тимови за безбедност и поддршка.
„Екипата за одржување со отворен код“ ќе биде нов тим на програмери кои ќе работат на безбедносни прашања поврзани со проекти со отворен код, како што се конфигурирање на ажурирања.
Соопштението дојде на Самитот за безбедност со отворен код во Белата куќа, каде што Google се приклучи на Фондацијата за безбедност со отворен код (OpenSSF) и Фондацијата Linux за да разговараат за прашањата поврзани со безбедноста со отворен код.
Зошто овој потег?
Уште во декември 2021 година, советникот за национална безбедност на Белата куќа, Џејк Саливан, испрати писмо до извршните директори на американските технолошки компании откако беше идентификувана ранливоста на Log4Shell во популарната рамка за евиденција на јава со отворен код на Apache, Log4j.
Ранливоста беше искористена за инсталирање малициозен софтвер, за криптомајнирање, за додавање на уредите во ботнетите Mirai и Muhstik, за испуштање на светилниците на Cobalt Strike, за скенирање за откривање информации или за странично движење низ засегнатата мрежа според блог пост на Microsoft.
„Овој проблем за обезбедување софтвер со отворен код не е само за пари, за многу критични проекти со отворен код се работи за бројот на вклучени луѓе и колку време тие можат да потрошат на работата“, рече главниот инженер за безбедност со отворен код во Гугл, Абхишек Арија.
„Дури и со повеќе финансии, ни треба капацитет да ги насочиме тие пари кон вистинските цели. Ова е проблем на луѓето, како и проблем со парите“.
Тој додаде: „За значајно да се справи со овој предизвик, Google ја снабди „Екипата за одржување со отворен код“ со идејата дека ентитет како што е OpenSSF може да ја администрира групата и да служи како стројник за критични проекти.
Овој потег доаѓа бидејќи усвојувањето со отворен код гради импулс и поддршка во ИТ заедницата, при што случаите на употреба како онлајн соработката ја поттикнуваат нејзината популарност.
неодамнешната Извештај за состојбата на отворен код за 2022 година , спроведена од OpenLogic, анкетирала 2,660 професионалци и нивните организации кои користат алатки со отворен код, откривајќи дека повеќе од една четвртина (27%) рекле дека воопшто немаат резервации за таквите алатки, додека само 13.9% се загрижени дека тие се необезбедени и непроверени.