Iniziativa per le infrastrutture di base: il percorso per rafforzare l'open source

Jose Albert

5 minuti

Iniziativa per le infrastrutture di base: il percorso per rafforzare l'open source

Iniziativa per le infrastrutture di base: il percorso per rafforzare l'open source

Questo febbraio, il Rapporto preliminare e censimento II del software open sourceIntitolata Vulnerabilità nel nucleo dalla Linux Foundation con l'aiuto di Iniziativa per le infrastrutture di base e l'Harvard Laboratory for Innovation Science, tra molte altre organizzazioni.

Lo scopo di questo censimento era identificare i componenti di Software gratuito e open source (FOSS) più comunemente utilizzati nelle applicazioni di produzione, dopo averli esaminati per rilevare potenziali vulnerabilità, al fine di adottare misure volte a preservarne la salute e la sicurezza a lungo termine.

Iniziativa per le infrastrutture di base: introduzione

Dedicare tempo e partecipare a questo lavoro è molto importante, poiché la posta in gioco è alta, a favore di la sicurezza del software open source. Con milioni di persone (utenti), sia nelle case che nelle organizzazioni, pubbliche e private, in tutto il mondo fanno affidamento su di essa e l'apparizione o la scoperta di sempre di più vulnerabilità o falle di sicurezza, in vari sistemi o piattaforme, mettendo a rischio il mondo intero, è fondamentale collaborare sostenere, proteggere e rafforzare el Software open source.

Da qui l'importanza dell'esistenza e del lavoro di Iniziativa di infrastruttura di base o centrale, poiché adotta un file approccio collaborativo e preventivo rafforzare la sicurezza informatica, in collaborazione con molti giganti del settore, a vantaggio di rafforzare la sicurezza dei principali progetti open source.

Iniziativa infrastrutturale di base: contenuto

L'iniziativa per le infrastrutture di base

Di cosa si tratta?

La Iniziativa infrastrutturale di base (o centrale), O semplicemente CII dall'acronimo del suo nome "Core Infrastructure Initiative", è un progetto multimilionario per finanziare e supportare elementi critici dell'infrastruttura informatica globale.

È organizzato da Linux Foundation ed è supportato da giganti tecnologici globalicome Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com e VMware.

La CII è stato formato in risposta al crisi di sicurezza del cuore; Tuttavia, gli sforzi dell'iniziativa non si limitano alle questioni relative al crittoanalisi. Si va da soluzioni puntuali a soluzioni olistiche, per il Sicurezza open source.

Inoltre, l' CII consente alle aziende tecnologiche identificare e finanziare in collaborazione il Progetti Open Source che hanno bisogno di assistenza, consentendo agli sviluppatori di continuare il loro lavoro secondo gli standard della comunità che hanno reso il Open Source avere così tanto successo.

I progetti Open Source ne hanno beneficiato

Il primo progetto a ricevere finanziamenti da CII era OpenSSL, che ha ricevuto finanziamenti sotto forma di sovvenzioni per sviluppatori chiave, nonché altre risorse per aiutare il progetto a migliorare la sua sicurezza, abilitare test esterni e migliorare la reattività alle richieste di patch. Inoltre, in collaborazione con il Apri progetto di audit crittograficoe accanto a Gruppo NCC ha verificato il codice di OpenSSL.

Altri progetti che hanno ricevuto il sostegno di CII sono stato:

  • Protocollo orario di rete
  • OpenSSH
  • GnuPG
  • Frama-Do
  • Progetto Fuzzing

importanza

Dal momento che attualmente il Software libero e open source facilita l'adozione di nuove tecnologie, in organizzazioni, pubblico e privato, quindi possono essere di più competitivo e redditizio attualmente, a costi minimi o nulli. E questo favorisce quindi la crescita e lo sviluppo umano e sociale, sia dei dipendenti, dei lavoratori, delle famiglie e dei cittadini in genere. L'esistenza e la funzione di organizzazioni come CII sono di vitale importanza, affinché tutto questo avvenga nel modo più sicuro e affidabile per tutti.

“FLOSS è stato a lungo considerato il dominio degli appassionati di computer e dei tuttofare. Tuttavia, ora è diventato parte integrante dell'economia moderna e fondamentale per le tecnologie quotidiane come smartphone, automobili, Internet of Things e numerose infrastrutture critiche. Capire quali componenti sono i più utilizzati e i più vulnerabili ci consentirà di contribuire a garantire la continua salute dell'ecosistema e dell'economia digitale ". Citazione di Frank Nagle, professore della Harvard Business School e co-direttore del rapporto Census II.

Immagine generica per le conclusioni dell'articolo

Conclusione

Speriamo questo "piccolo post utile" su «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», un'interessante iniziativa del «Fundación Linux» insieme alle organizzazioni imprenditoriali che supportano e utilizzano software open source, concentrato sul renderlo più sicuro, di grande interesse e utilità, per il tutto «Comunidad de Software Libre y Código Abierto» e di grande contributo alla diffusione del meraviglioso, gigantesco e crescente ecosistema di applicazioni di «GNU/Linux».

E per ulteriori informazioni, non sempre esitare a visitarne uno Biblioteca in linea come OpenLibra y jedit leggere libri (PDF) su questo o altri argomenti aree di conoscenza. Per ora, se ti è piaciuto «publicación», non smettere di condividerlo con gli altri, nel tuo Siti web, canali, gruppi o comunità preferiti di social network, preferibilmente gratuiti e aperti come Mastodonteo sicuro e privato come Telegram.

O semplicemente visita la nostra home page all'indirizzo FromLinux o unisciti al canale ufficiale Telegram di FromLinux leggere e votare questa o altre interessanti pubblicazioni su «Software Libre», «Código Abierto», «GNU/Linux» e altri argomenti relativi a «Informática y la Computación», E il «Actualidad tecnológica».