Basisinfrastrukturinitiative: Der Weg zur Stärkung von Open Source

Jose Albert

5 Minuten

Basisinfrastrukturinitiative: Der Weg zur Stärkung von Open Source

Basisinfrastrukturinitiative: Der Weg zur Stärkung von Open Source

Diesen Februar hat die Vorläufiger Bericht und Volkszählung II von Open Source SoftwareBerechtigt Sicherheitslücken im Kern von der Linux Foundation mit Hilfe der Basisinfrastrukturinitiative und das Harvard Laboratory for Innovation Science, neben vielen anderen Organisationen.

Der Zweck dieser Volkszählung war es, die Komponenten von zu identifizieren Freie und Open Source Software (FOSS) am häufigsten in Produktionsanwendungen verwendet, nachdem sie auf untersucht wurden potenzielle Schwachstellen erkennen, um Maßnahmen zur langfristigen Erhaltung von Gesundheit und Sicherheit zu ergreifen.

Basisinfrastrukturinitiative: Einführung

Es ist sehr wichtig, sich die Zeit zu nehmen und an solchen Arbeiten teilzunehmen, da viel auf dem Spiel steht die Sicherheit von Open Source Software. Mit Millionen von Menschen (Benutzern), sowohl zu Hause als auch in öffentlichen und privaten Organisationen, auf der ganzen Welt, die sich auf ihn verlassen, und dem Auftreten oder der Entdeckung von immer mehr Schwachstellen oder Sicherheitslücken, in verschiedenen Systeme oder PlattformenUm alle in Gefahr zu bringen, ist es wichtig, zusammenzuarbeiten unterstützen, schützen und stärken el Quelloffene Software.

Daher die Bedeutung der Existenz und Arbeit der Basis- oder zentrale Infrastrukturinitiative, da es a kollaborativer und präventiver Ansatz Stärkung der Cybersicherheit in Zusammenarbeit mit vielen Branchenriesen zum Nutzen von Stärkung der Sicherheit wichtiger Open Source-Projekte.

Basisinfrastrukturinitiative: Inhalt

Die Basisinfrastrukturinitiative

Was ist das?

La Grundlegende (oder zentrale) InfrastrukturinitiativeOder einfach CII durch das Akronym seines Namens in Englisch "Core Infrastructure Initiative", ist ein millionenschweres Projekt zur Finanzierung und Unterstützung kritischer Elemente der globalen Informationsinfrastruktur.

Es wird von der organisiert Linux Foundation und wird unterstützt von globale Tech-GigantenB. Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com und VMware.

La CII wurde als Antwort auf die gebildet Sicherheitskrise mit Herzblut;; Die Bemühungen der Initiative beschränken sich jedoch nicht nur auf Fragen im Zusammenhang mit der Kryptoanalyse. Es reicht von Punktlösungen bis zu ganzheitlichen Lösungen für die Open Source-Sicherheit.

Ferner die CII ermöglicht Technologieunternehmen identifizieren und finanzieren in Zusammenarbeit die Open Source-Projekte die Unterstützung benötigen, während Entwickler ihre Arbeit unter den Community-Standards fortsetzen können, die die Open Source sei so erfolgreich.

Open Source-Projekte profitierten davon

Das erste Projekt, das von der EU finanziert wurde CII es war OpenSSL, die Finanzmittel in Form von wichtigen Entwicklerzuschüssen sowie andere Ressourcen erhielten, um das Projekt bei der Verbesserung seiner Sicherheit zu unterstützen, externe Tests zu ermöglichen und die Reaktionsfähigkeit auf Patch-Anfragen zu verbessern. Darüber hinaus in Zusammenarbeit mit der Öffnen Sie das kryptografische Audit-Projektund neben NCC Group prüfte den Code von OpenSSL.

Andere Projekte, die Unterstützung von der erhalten haben CII gewesen sein:

  • Network Time Protocol
  • OpenSSH
  • GnuPG
  • Frama-C
  • Fuzzing Projekt

Bedeutung

Da derzeit die Freie Software und Open Source erleichtert die Einführung neuer Technologien, in Organisationen, öffentlich und privat, so können sie mehr sein wettbewerbsfähig und profitabel Derzeit zu minimalen oder keinen Kosten. Dies begünstigt daher das menschliche und soziale Wachstum und die Entwicklung sowohl für Arbeitnehmer als auch für Arbeitnehmer, Familien und Bürger im Allgemeinen. Die Existenz und Funktion von Organisationen wie CII sind von entscheidender Bedeutung, damit all dies für alle auf die sicherste und zuverlässigste Weise durchgeführt wird.

„FLOSS wurde lange Zeit als Domäne von Computerhobbyisten und Bastlern angesehen. Mittlerweile ist es jedoch ein wesentlicher Bestandteil der modernen Wirtschaft und grundlegend für alltägliche Technologien wie Smartphones, Autos, das Internet der Dinge und zahlreiche kritische Infrastrukturen. Wenn wir verstehen, welche Komponenten am häufigsten verwendet werden und welche am anfälligsten sind, können wir dazu beitragen, die Gesundheit des Ökosystems und der digitalen Wirtschaft zu erhalten. “ Zitat von Frank Nagle, Professor an der Harvard Business School und Co-Direktor des Census II-Berichts.

Allgemeines Bild für Artikelschlussfolgerungen

Fazit

Wir hoffen das "hilfreicher kleiner Beitrag" auf «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», eine interessante Initiative der «Fundación Linux» zusammen mit Geschäftsorganisationen, die unterstützen und nutzen Quelloffene Software, konzentrierte sich darauf, es für das gesamte Unternehmen sicherer, von großem Interesse und Nutzen zu machen «Comunidad de Software Libre y Código Abierto» und von großem Beitrag zur Verbreitung des wunderbaren, gigantischen und wachsenden Ökosystems der Anwendungen von «GNU/Linux».

Und für weitere Informationen zögern Sie nicht immer, eine zu besuchen Online-Bibliothek als OpenLibra y jedit zu lesen Bücher (PDFs) zu diesem oder anderen Themen Wissensbereiche. Fürs Erste, wenn dir das gefallen hat «publicación», Hör nicht auf, es zu teilen mit anderen in deinem Lieblingswebsites, -kanäle, -gruppen oder -gemeinschaften von sozialen Netzwerken, vorzugsweise frei und offen als Mastodonoder sicher und privat wie Telegram.

Oder besuchen Sie einfach unsere Homepage unter FromLinux oder trete dem offiziellen Kanal bei FromLinux-Telegramm zu lesen und für diese oder andere interessante Publikationen zu stimmen «Software Libre», «Código Abierto», «GNU/Linux» und andere Themen im Zusammenhang mit «Informática y la Computación»Und das «Actualidad tecnológica».