Initiative d'infrastructure de base: la voie vers le renforcement de l'open source

En février, le Rapport préliminaire et recensement II des logiciels libresIntitulé Vulnérabilités dans le noyau par la Linux Foundation avec l'aide du Initiative d'infrastructure de base et le Harvard Laboratory for Innovation Science, parmi de nombreuses autres organisations.

Le but de ce recensement était d'identifier les composantes de Logiciels libres et open source (FOSS) le plus couramment utilisé dans les applications de production, après les avoir examinés pour détecter les vulnérabilités potentielles, afin d'adopter des mesures visant à maintenir sa santé et sa sécurité à long terme.

Prendre le temps et participer à ce travail est très important, car les enjeux sont importants, en faveur de la sécurité des logiciels Open Source. Avec des millions de personnes (utilisateurs), à la fois dans les foyers et dans les organisations, publiques et privées, partout dans le monde qui en dépendent, et l'apparition ou la découverte de plus en plus vulnérabilités ou failles de sécurité, dans divers systèmes ou plates-formes, mettant le monde entier en danger, il est essentiel de collaborer pour soutenir, protéger et renforcer el Logiciels open source.

D'où l'importance de l'existence et du travail du Initiative d'infrastructure de base ou centrale, car il adopte un approche collaborative et préventive renforcer la cybersécurité, en partenariat avec de nombreux géants de l'industrie, au profit de renforcer la sécurité des principaux projets open source.

L'initiative d'infrastructure de base

Qu'est que c'est ?

La Initiative d'infrastructure de base (ou centrale)Ou tout simplement CII par l'acronyme de son nom en anglais "Initiative sur les infrastructures de base", est un projet de plusieurs millions de dollars destiné à financer et à soutenir des éléments essentiels de l'infrastructure mondiale de l'information.

Il est organisé par le Fondation Linux et est soutenu par géants mondiaux de la technologietels qu'Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com et VMware.

La CII a été formé en réponse à la crise de sécurité qui saigne le cœur; Cependant, les efforts de l'Initiative ne se limitent pas aux questions liées à la cryptanalyse. Cela va des solutions ponctuelles aux solutions holistiques, pour Sécurité Open Source.

En outre, le CII permet aux entreprises technologiques identifier et financer en collaboration le Projets Open Source qui ont besoin d'aide, tout en permettant aux développeurs de poursuivre leur travail selon les normes communautaires qui ont Open Source avoir tellement de succès.

Les projets Open Source ont bénéficié

Le premier projet à recevoir un financement du CII il était OpenSSL, qui a reçu un financement sous la forme de subventions aux développeurs clés, ainsi que d'autres ressources pour aider le projet à améliorer sa sécurité, permettre des tests externes et améliorer la réactivité aux demandes de correctifs. De plus, en collaboration avec le Projet d'audit cryptographique ouvert, et à côté de Groupe NCC audité le code de OpenSSL.

D'autres projets qui ont reçu le soutien du CII ils ont été:

• Protocole de temps réseau
• OpenSSH
• GnuPG
• Frama-C
• Projet Fuzzing

Importance

Depuis actuellement le Logiciel libre et open source facilite l'adoption de nouvelles technologies, en Organisations professionnelles, publique et privée, pour qu'ils puissent être plus compétitif et rentable à l'heure actuelle, à un coût minime ou nul. Et cela favorise donc la croissance et le développement humain et social, tant pour les salariés, les travailleurs, les familles et les citoyens en général. L'existence et la fonction d'organisations telles que CII sont d'une importance vitale, afin que tout cela soit effectué de la manière la plus sûre et la plus fiable pour tous.

«Le FLOSS a longtemps été considéré comme le domaine des amateurs d’informatique et des bricoleurs. Cependant, il est maintenant devenu une partie intégrante de l'économie moderne et un élément fondamental des technologies quotidiennes telles que les smartphones, les voitures, l'Internet des objets et de nombreuses infrastructures critiques. Comprendre quels composants sont les plus utilisés et les plus vulnérables nous permettra de contribuer à assurer la santé continue de l'écosystème et de l'économie numérique. » Citation de Frank Nagle, professeur à la Harvard Business School et codirecteur du rapport Census II.

Conclusion

Nous espérons que "petit message utile » sobre la «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», une initiative intéressante du «Fundación Linux» avec des organisations professionnelles qui soutiennent et utilisent logiciels open source, axé sur le rendre plus sûr, d'un grand intérêt et d'une grande utilité, pour l'ensemble «Comunidad de Software Libre y Código Abierto» et d'une grande contribution à la diffusion de l'écosystème merveilleux, gigantesque et croissant d'applications de «GNU/Linux».

Et pour plus d'informations, n'hésitez pas toujours à visiter Bibliothèque en ligne como OpenBalance y Jedit pour lire livres (PDF) sur ce sujet ou sur d'autres domaines de connaissances. Pour l'instant, si vous avez aimé ça «publicación», n'arrêtez pas de le partager avec les autres, dans votre Sites Web, chaînes, groupes ou communautés favoris des réseaux sociaux, de préférence gratuits et ouverts au Mastodonte, ou sécurisé et privé comme Telegram.

Ou visitez simplement notre page d'accueil à DeLinux ou rejoignez la chaîne officielle Télégramme de FromLinux lire et voter pour cette publication ou d'autres publications intéressantes sur «Software Libre», «Código Abierto», «GNU/Linux» et d'autres sujets liés à «Informática y la Computación»Et l' «Actualidad tecnológica».