Iniciativa d'Infraestructura Bàsica: La ruta per enfortir el codi obert
Aquest mes de febrer, va ser publicat el Informe preliminar i Cens II de l'Programari de Codi Obert, Titulat Vulnerabilitats en el nucli (Vulnerabilities in the Core) per part de la Fundació Linux amb ajuda de la Iniciativa d'Infraestructura Bàsica i el Laboratori per a Ciència d'Innovació de Harvard, entre moltes altres organitzacions.
Dit Cens tenia com a fi, identificar els components de Programari Lliure i Codi obert (FOSS) més utilitzats en les aplicacions de producció, després d'examinar-les per detectar possibles vulnerabilitats, Per així adoptar mesures destinades a mantenir la seguretat i la salut a llarg termini de la mateixa.
Trobar el temps i participar en aquesta tasca és una cosa molt important, ja que és molt el que està en joc, en favor d' la seguretat de l'Programari de Codi Obert. Amb milions de persones (usuaris), tant en llars com en organitzacions, públiques i privades, a tot el món confiant en ell, i l'aparició o descobriment de cada vegada més vulnerabilitats o falles de seguretat, En diversos sistemes o plataformes, Posant a tothom en risc, és indispensable col·laborar per donar suport, protegir i enfortir el Programari de Codi Obert.
D'aquí, la importància que té l'existència i la tasca de la Iniciativa d'Infraestructura Bàsica o Central, Ja que la mateixa, adopta un enfocament col·laboratiu i preventiu per enfortir la seguretat cibernètica, en aliança amb molts gegants de la indústria, en benefici de enfortir la seguretat de projectes clau de codi obert.
La Iniciativa d'Infraestructura Bàsica
Què és?
La Iniciativa d'Infraestructura Bàsica (o central), O simplement CII per les sigles del seu nom en anglès Core Infrastructure Initiative, és un projecte multimilionari per finançar i donar suport elements crítics de la infraestructura mundial de la informació.
Està organitzada per la Fundació Linux i està recolzada per gegants tecnològics d'abast mundial, Com ara Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, Rackspace, salesforce.com i VMware.
La CII es va formar com a resposta a la crisi de seguretat de heartbleed; però, els esforços de la Iniciativa no es limiten a qüestions relacionades amb el criptoanàlisi. Ella abasta, des de solucions puntuals fins a solucions holístiques, per a la seguretat de Codi Obert.
A més, la CII permet a les empreses de tecnologia identificar i finançar en col·laboració els projectes de Codi Obert que necessiten assistència, a el temps que permet als desenvolupadors continuar el seu treball sota les normes de la comunitat que han fet que el codi Obert tingui tant èxit.
Projectes de Codi Obert beneficiats
El primer projecte que va rebre fons de la CII va ser OpenSSL, Que va rebre finançament en forma de beques per a desenvolupadors clau, així com altres recursos per ajudar a el projecte a millorar la seva seguretat, possibilitar exàmens externs i millorar la capacitat de resposta a les sol·licituds de pegats. A més, en col·laboració amb el Projecte d'Auditoria Criptogràfica Oberta, I al costat de l' grup NCC van auditar el codi de OpenSSL.
Altres projectes que han rebut suports de la CII han estat:
- Protocol de temps de xarxa
- OpenSSH
- GnuPG
- Frama-C
- projecte fuzzing
importància
Atès que, actualment el Programari Lliure i Codi Obert facilita l'adopció de noves tecnologies, en les Organitzacions, Publiques i privades, perquè puguin ser més competitives i rendibles en l'actualitat, a costos mínims o nuls. I això per tant, afavoreix el creixement i desenvolupament humà i social, tant d'empleats, treballadors, famílies i ciutadans en general. L'existència i funció d'organitzacions com la CII són de vital importància, perquè tot això es porti de la manera més segura i fiable per a tots.
"El FLOSS va ser vist per molt temps com el domini dels aficionats i manetes de la computació. No obstant això, ara s'ha convertit en un component integral de l'economia moderna i fonamental de les tecnologies quotidianes com telèfons intel·ligents, automòbils, Internet de les coses i nombroses peces d'infraestructura crítica. Comprendre quins components són els més utilitzats i els més vulnerables ens permetrà ajudar a garantir la salut contínua de l'ecosistema i l'economia digital. " Cita de Frank Nagle, Professor de l'Escola de Negocis de Harvard i Codirector de l'informe Census II.
Conclusió
Esperem que aquesta "petita i útil publicació" sobre la «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», Una interessant iniciativa de la «Fundación Linux» al costat d'organitzacions empresarials que donen suport i fan servir programari de codi obert, enfocada a fer-lo més segur, sigui de molt interès i utilitat, per a tota la «Comunidad de Software Libre y Código Abierto» i de gran contribució a la difusió de l'meravellós, gegantí i creixent ecosistema d'aplicacions de «GNU/Linux».
I per a més informació, no dubtis sempre en visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit per llegir llibres (PDFs) sobre aquest tema o altres àrees de coneixement. Per ara, si t'ha agradat aquesta «publicación», no deixis de compartir-la amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials, preferiblement lliures i obertes com Mastodon, O segures i privades com telegram.
O simplement, visita la nostra pàgina d'inici en DesdeLinux o uneix-te a Canal oficial de Telegram de DesdeLinux per llegir i votar per aquesta o altres interessants publicacions sobre «Software Libre», «Código Abierto», «GNU/Linux» i altres temes relacionats amb la «Informática y la Computación», I la «Actualidad tecnológica».