Google je pravkar dal velik zagon odprtokodni programski opremi z uvedbo namenskih skupin za varnost in podporo.
»Open Source Maintenance Crew« bo nova skupina razvijalcev, ki se bo ukvarjala z varnostnimi vprašanji, povezanimi z odprtokodnimi projekti, kot je konfiguriranje posodobitev.
Obvestilo je prišlo na vrhu o odprtokodni varnosti v Beli hiši, kjer se je Google pridružil Open Source Security Foundation (OpenSSF) in Linux Foundation, da bi razpravljali o vprašanjih, povezanih z odprtokodno varnostjo.
Zakaj premik?
Decembra 2021 je svetovalec Bele hiše za nacionalno varnost Jake Sullivan poslal pismo izvršnim direktorjem ameriških tehnoloških podjetij, potem ko je bila ugotovljena ranljivost Log4Shell v Apachejevem priljubljenem odprtokodnem ogrodju za beleženje java Log4j.
Ranljivost je bila uporabljena za namestitev zlonamerne programske opreme, za kripto rudarjenje, za dodajanje naprav v botneta Mirai in Muhstik, za opustitev svetilnikov Cobalt Strike, za skeniranje razkritja informacij ali za bočno premikanje po prizadetem omrežju glede na objavo v spletnem dnevniku Microsofta.
»Ta problem pri varovanju odprtokodne programske opreme ni le denar, pri številnih kritičnih odprtokodnih projektih gre za število vključenih ljudi in koliko časa lahko porabijo za delo,« je povedal glavni inženir odprtokodne varnosti pri Google, Abhishek Arya.
»Tudi z več financiranja potrebujemo zmogljivost, da ta denar usmerimo k pravim ciljem. To je problem ljudi in tudi denarja."
Dodal je: "Da bi se smiselno spopadel s tem izzivom, je Google pridobil 'Open Source Maintenance Crew' z idejo, da bi subjekt, kot je OpenSSF, lahko upravljal skupino in služil kot posrednik za kritične projekte."
Do te poteze prihaja, ko sprejemanje odprte kode krepi zagon in podporo v skupnosti IT, s primeri uporabe, kot je spletno sodelovanje, ki spodbuja njeno priljubljenost.
Nedavna Poročilo o stanju odprtokodnosti za leto 2022 , ki ga je izvedel OpenLogic, je anketiral 2,660 strokovnjakov in njihovih organizacij, ki uporabljajo odprtokodna orodja, pri čemer je ugotovil, da jih je več kot četrtina (27 %) izjavila, da nimajo nikakršnih zadržkov glede takšnih orodij, medtem ko jih je le 13.9 % skrbelo, da so nezavarovana in nepreizkušena.