Гоогле је управо дао велики подстицај софтверу отвореног кода лансирањем наменских тимова за безбедност и подршку.
„Опен Соурце Маинтенанце Црев“ ће бити нови тим програмера који ће радити на безбедносним питањима везаним за пројекте отвореног кода, као што је конфигурисање ажурирања.
Најава је стигла на Самиту о безбедности отвореног кода у Белој кући, где се Гугл придружио Фондацији за безбедност отвореног кода (ОпенССФ) и Линук фондацији како би разговарали о питањима везаним за безбедност отвореног кода.
Зашто тај потез?
Још у децембру 2021, саветник Беле куће за националну безбедност Џејк Саливан послао је писмо извршним директорима америчких технолошких компанија након што је идентификована рањивост Лог4Схелл у популарном Апацхе-овом отвореном оквиру за јава евиденцију Лог4ј.
Рањивост је коришћена за инсталирање злонамерног софтвера, за криптомининг, за додавање уређаја на Мираи и Мухстик ботнете, за испуштање Цобалт Стрике беацонс-а, за скенирање у потрази за откривањем информација или за бочно кретање кроз погођену мрежу према Мицрософт посту на блогу.
„Овај проблем обезбеђивања софтвера отвореног кода није само у новцу, за многе критичне пројекте отвореног кода ради се о количини људи који су укључени и колико времена могу да потроше на посао“, рекао је главни инжењер безбедности отвореног кода у Гугл, Абхишек Арија.
„Чак и са више средстава, потребан нам је капацитет да тај новац усмеримо ка правим циљевима. Ово је проблем људи као и проблем новца.”
Додао је: „Да би се смислено позабавио овим изазовом, Гоогле је обезбедио 'Опен Соурце Маинтенанце Црев' са идејом да ентитет као што је ОпенССФ може да администрира групу и да служи као посредник за кључне пројекте.
Овај потез долази пошто усвајање отвореног кода даје замах и подршку унутар ИТ заједнице, а случајеви коришћења попут онлајн сарадње подстичу њену популарност.
Недавна Извештај о стању отвореног кода за 2022 , коју је спровео ОпенЛогиц, анкетирао је 2,660 професионалаца и њихових организација које користе алате отвореног кода, откривши да је више од четвртине (27%) рекло да уопште нема резерве према таквим алатима, док је само 13.9% забринуто да нису обезбеђени и тестирани.