Google и IBM призоваха ИТ компаниите и институциите да се обединят, за да решат проблемите около Log4j - платформата, за която през декември миналата година бяха открити сериозни уязвимости. Двете компании също така искат ИТ индустрията да работи заедно за идентифицирането на критично важните проекти с отворен код и да ги защити, съобщава ZDNet.
ИТ гигантите са участвали на среща на Белия дом заедно с още компании, включително Apache, Apple, Amazon, Microsoft, Meta (Facebook), Oracle, представители на Linux и други организации и институции. Разговорът е бил за подобряване на сигурността на софтуера с отворен код и конкретизиране на задачите около Log4j.
От Google казват, че дигиталната инфраструктура вече е с огромно значение за света и трябва към нея да се подхожда като към физическата инфраструктура. Отвореният код е "свързваща тъкан" за онлайн света и заслужава същия фокус и финансиране като пътищата и мостовете, казва интернет гигантът.
Тролове, ботове, фалшиви профили: Ето как да ги разпознаем
Google предлага създаването на онлайн магаин и организация, която да определи най-важните софтуерни проекти и платформи с отворен код, да помага за тяхната поддръжка и развитие. В нея ще могат да участват доброволци от различни компании, за да могат всички заедно да поддържат критичните платформи, от които зависят множество фирми и други софтуерни проекти.
Компанията отбелязва, че в момента голяма част от поддръжката на отворения код се прави на доброволни начала, когато се налага. Малко е отвореният код, който бива поддържан регулярно със съответен екип и бюджет.
Това може да е годината на изкуствения интелект
Това е създало грешно впечатление, че отвореният код е сигурен, защото е прозрачен. Това е така за някои проекти, но има голям дисбаланс и докато част от тях действително са много внимателно проверявани, други са почти безпризорни, отбелязва Google.
От Apache коментират, че няма как "с един сребърен куршум" да се решат всички проблеми. Нужна е трайна съвместна работа между компаниите и организациите, които разработват и използват софтуер с отворен код.
Скок на атаките с Log4Shell, засяга и някои автомобили
IBM също изразява задоволство, че срещата показва, че институциите и компаниите осъзнават важността на казуса и са готови да работят заедно. Това ще включва не само активна работа по софтуерния код, но и допълнителни обучения, подобряване и създаване на умения в повече софтуерни инженери в сферата на отворения код и по-добри възнаграждения в тази ниша.
Проблемите около Log4j продължават
Уязвимостта Log4Shell засяга стотици милиони устройства
Работи се по създаването и на единни стандарти, които да са основа за създаването и поддръжката на качествен отворен код. За сега няма конкретни срокове за реализирането на тези цели, а срещата само конкретизира проблемите и какво да се направи, тъй като рисковете като този в Log4j могат да носят сериозни последствия, ако не бъдат адресирани.
Учен: Метавселената на Фейсбук е заплаха за света
Nvidia пуснала видео с фалшив образ на главния си директор
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
