לאחר "הפסגה על אבטחת קוד פתוח" שאורגנה בבית הלבן, גוגל קראה להשתתפות גדולה יותר של הממשלה בזיהוי ו הגנה על פרויקטי תוכנה קריטיים בקוד פתוח.
דרך פרסום של קנט ווקר, נשיא לעניינים גלובליים והמנהל המשפטי הראשי של גוגל, אשר אמר בפוסט בבלוג שדרוש שיתוף פעולה הדוק יותר בין המגזר הפרטי לממשלה כדי להבטיח יותר מימון והובלה לאבטחת תוכנה בקוד פתוח.
"אנו זקוקים לשותפות ציבורית-פרטית כדי לזהות רשימה של פרויקטים קריטיים בקוד פתוח, כאשר קריטיות נקבעת על סמך השפעתו וחשיבותו של פרויקט, כדי לעזור לתעדף ולהקצות משאבים להערכות ושיפורי האבטחה החיוניים ביותר. ווקר כתב.
בטווח הארוך יותר, שותפות זו חייבת להמציא דרכים חדשות לזהות תוכנת קוד פתוח שעלולה להוות סיכון מערכתי, בהתבסס על האופן שבו היא משתלבת עם פרויקטים קריטיים, כך שהיא יכולה לצפות את רמת האבטחה הדרושה כדי להבטיח את בטיחותה. הוסיף ווקר.
Google הוא גם רוצה שהממשלה והתעשיות יתאחדו כדי לקבוע סטנדרטים. לאבטחה, תחזוקה, מקור ובדיקה של תוכנות קוד פתוח.
כלומר להבטיח כי תשתית לאומית ומערכות חשובות אחרות יכול לסמוך על פרויקטים כאלה. ווקר אמר כי יש לפתח את הסטנדרטים באמצעות תהליך שיתופי המדגיש עדכונים תכופים, בדיקות מתמשכות ושלמות מאומתת.
לבסוף, ווקביקשה מימון נוסף הן מהממשלה והן מהמגזר הפרטי. הוא ציין שחברות וארגונים מובילים רבים אפילו לא יודעים כמה מהתשתית הקריטית שלהם מבוססת על פרויקטים בקוד פתוח.
כדי לתקן את זה, קרא להגברת המודעות וכן ליצירת שוק לשמירה על קוד פתוח שיאחד מתנדבים מעסקים וארגונים עם פרויקטים קריטיים הזקוקים לתמיכה. ווקר הבטיח שגוגל מוכנה לתמוך ביוזמה כזו.
היעדר משאבים לתחזוקה ואבטחה של תוכנות קוד פתוח היא בעיה שהתעוררה בעבר, אך היא צצה מחדש החודש לאחר גילוי פגם חמור בספריית Java של Log4j, אחת מפגיעות אבטחת הסייבר הגדולות ביותר. שנים האחרונות. ספריית Log4j היא קוד פתוח, בעיקר מפותחת ומתוחזקת על ידי עבודה ללא תשלום.
"קוד תוכנת קוד פתוח זמין לציבור, בחינם לכל אחד להשתמש, לשנות או לבדוק", כתב ווקר. "לכן היבטים רבים של תשתית קריטית ומערכות ביטחון לאומי משלבים את זה. אבל אין הקצאה רשמית של משאבים ומעט דרישות רשמיות או תקנים כדי לשמור על הקוד הקריטי הזה בטוח. למעשה, רוב העבודה לשמירה ושיפור האבטחה של הקוד הפתוח, כולל תיקון פרצות ידועות, נעשית על בסיס אד-הוק".
רוב המימון לתוכנת קוד פתוח מגיע בדרך כלל מתרומות תומכים בודדים או חסות של חברות טכנולוגיה התלויות בכך. לדוגמה, גוגל התחייבה לאחרונה 100 מיליון דולר לתוכנית התגמולים של Secure Open Source של קרן לינוקס, שמטרתה לספק פיצוי כספי למפתחים המשפרים את האבטחה של פרויקטים מרכזיים.
מבחינתו, הואליחידת Red Hat של IBM Corp., שמנהליו השתתפו בישיבת המועצה לביטחון לאומי של הבית הלבן, הוא אמר שהוא תומך במאמצי הממשלה לשפר את האבטחה של כל מיני תוכנות.
"נושא מרכזי של הפגישה היה ההכרה שתוכנת קוד פתוח האיצה את קצב החדשנות הטכנולוגית, מביאה יתרונות חברתיים וכלכליים אדירים, ויכולה לעשות דרך ארוכה לקראת שיפור האמון ואבטחת הסייבר", אמר רד האט. זו הצהרה
"אנו מצפים לעבוד עם המינהל ועם קבוצה רחבה של בעלי עניין בצעדים הבאים ונמשיך להתמקד בתמיכה בלקוחות שלנו ובחיזוק מערכת הקוד הפתוח".
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים ב הקישור הבא.
זה היה נחמד אם גוגל הייתה נותנת דוגמה בכך שהכריזה על חסות של אחד מאותם פרויקטים שהיא מדברת עליהם.