יוזמת תשתית בסיסית: הדרך לחיזוק קוד פתוח
בפברואר הקרוב, דוח ראשוני ומפקד II של תוכנת קוד פתוח, שכותרתו פגיעויות בליבה על ידי קרן לינוקס בעזרת ה- יוזמת תשתית בסיסית ומעבדת הרווארד למדע חדשנות, בין ארגונים רבים אחרים.
מטרת מפקד זה הייתה לזהות את המרכיבים של תוכנת קוד פתוח וחינמי (FOSS) הנפוץ ביותר ביישומי ייצור, לאחר בחינתם עבור לזהות נקודות תורפה אפשריות, על מנת לאמץ צעדים שמטרתם לשמור על בריאותו ובטיחותו ארוכת הטווח.
להקדיש זמן ולהשתתף בעבודה זו חשוב מאוד, שכן ההימור גבוה, לטובת האבטחה של תוכנת קוד פתוח. עם מיליוני אנשים (משתמשים), בבתים ובארגונים, ציבוריים ופרטיים, בכל רחבי העולם הנשענים עליו, והופעתם או גילוים של עוד ועוד פגיעויות או פגמים ביטחוניים, במגוון מערכות או פלטפורמות, מסכן את כל העולם, חיוני לשתף פעולה עם לתמוך, להגן ולחזק el תוכנת קוד פתוח.
מכאן, חשיבות קיומם ועבודתו של יוזמת תשתית בסיסית או מרכזית, מכיוון שהוא מאמץ א גישה שיתופית ומונעת לחיזוק אבטחת הסייבר, בשותפות עם ענקיות רבות בתעשייה, לטובת לחזק את האבטחה של פרויקטים מרכזיים של קוד פתוח.
יוזמת התשתית הבסיסית
מה זה?
La יוזמת תשתיות בסיסית (או מרכזית)או פשוט כת"ש לפי ראשי התיבות של שמו באנגלית "יוזמת תשתית ליבה", הוא פרויקט של מיליוני דולרים למימון ותמיכה באלמנטים קריטיים בתשתית המידע העולמית.
זה מאורגן על ידי קרן לינוקס והוא נתמך על ידי ענקיות הטכנולוגיה העולמיותכמו שירותי האינטרנט של אמזון, אדובי, בלומברג, סיסקו, דל, פייסבוק, פוג'יטסו, גוגל, היטאצ'י, HP, Huawei, יבמ, אינטל, מיקרוסופט, NetApp, NEC, קוואלקום, RackSpace, salesforce.com ו- VMware.
La כת"ש הוקמה בתגובה ל משבר ביטחוני לבבי; עם זאת, מאמצי היוזמה אינם מוגבלים רק לנושאים הקשורים ל קריפטאנליזה. זה נע בין פתרונות נקודתיים לפתרונות הוליסטיים, עבור אבטחת קוד פתוח.
בנוסף, ה- כת"ש מאפשר לחברות טכנולוגיה לזהות ולממן בשיתוף פעולה פרויקטים של קוד פתוח הזקוקים לסיוע, תוך מתן אפשרות למפתחים להמשיך בעבודתם תחת הסטנדרטים הקהילתיים שהפכו את קוד פתוח להצליח כל כך.
פרויקטים של קוד פתוח נהנו
הפרויקט הראשון שקיבל מימון מה- כת"ש היה OpenSSL, שקיבלה מימון בצורת מענקי מפתח מפתח, כמו גם משאבים אחרים שיעזרו לפרויקט לשפר את אבטחתו, לאפשר בדיקות חיצוניות ולשפר את ההיענות לבקשות תיקון. יתר על כן, בשיתוף עם פרויקט ביקורת קריפטוגרפי פתוח, וליד קבוצת NCC ביקרה את הקוד של OpenSSL.
פרויקטים אחרים שקיבלו תמיכה מהארגון כת"ש היה:
- פרוטוקול זמן רשת
- OpenSSH
- GnuPG
- פרמה-סי
- פרויקט מטושטש
משמעות
מאז נכון להיום תוכנה חופשית וקוד פתוח מקלה על אימוץ טכנולוגיות חדשות, ב ארגונים, ציבורי ופרטי, כך שהם יכולים להיות יותר תחרותי ורווחי נכון לעכשיו, בעלויות מינימליות או ללא עלויות. ולכן זה מעדיף צמיחה והתפתחות אנושית וחברתית, הן עבור עובדים, עובדים, משפחות ואזרחים בכלל. קיומם ותפקידם של ארגונים כגון כת"ש הם בעלי חשיבות חיונית, כך שכל זה יתבצע בצורה הבטוחה והאמינה ביותר לכולם.
"FLOSS נתפס זמן רב כנחלתם של חובבי מחשב והנדסאי מחשבים. עם זאת, הוא הפך כעת למרכיב בלתי נפרד מהכלכלה המודרנית ובסיסי לטכנולוגיות יומיומיות כמו סמארטפונים, מכוניות, האינטרנט של הדברים וחלקים רבים של תשתית קריטית. הבנת הרכיבים הנפוצים ביותר והפגיעים ביותר תאפשר לנו להבטיח את המשך הבריאות של המערכת האקולוגית והכלכלה הדיגיטלית. " ציטוט מאת פרנק נגל, פרופסור בבית הספר למנהל עסקים בהרווארד ומנהל שותף של דו"ח המפקד השני.
מסקנה
אנחנו מקווים שזה "פוסט קטן ומועיל" על «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», יוזמה מעניינת של «Fundación Linux» יחד עם ארגונים עסקיים שתומכים ומשתמשים תוכנת קוד פתוח, התמקדה בהפיכתו לבטוח יותר, בעל עניין רב ותועלת רבה, לכל אורכו «Comunidad de Software Libre y Código Abierto» ותרומה רבה להפצת המערכת האקולוגית הנפלאה, הענקית והצומחת של יישומים של «GNU/Linux».
ולמידע נוסף, תמיד אל תהססו לבקר באף אחד ספרייה מקוונת כמו OpenLibra y ג'דיט לקרוא ספרים (קובצי PDF) בנושא זה או אחרים תחומי ידע. לעת עתה, אם אהבת את זה «publicación», אל תפסיקו לשתף אותו עם אחרים, שלך אתרים, ערוצים, קבוצות או קהילות אהובים של רשתות חברתיות, רצוי בחינם ופתוחות כ- מסטודון, או כמו מאובטח ופרטי טלגרם.
או פשוט בקר בדף הבית שלנו בכתובת מ- Linux או להצטרף לערוץ הרשמי מברק מ- FromLinux לקרוא ולהצביע לפרסומים מעניינים אלה או אחרים «Software Libre», «Código Abierto», «GNU/Linux» ונושאים אחרים הקשורים ל «Informática y la Computación», ו «Actualidad tecnológica».