Grunnleggende infrastrukturinitiativ: Veien til å styrke åpen kildekode

Denne februar, den Foreløpig rapport og folketelling II av programvare med åpen kildekode, med tittelen Sårbarheter i kjernen av Linux Foundation ved hjelp av Grunnleggende infrastrukturinitiativ og Harvard Laboratory for Innovation Science, blant mange andre organisasjoner.

Hensikten med denne folketellingen var å identifisere komponentene i Gratis og åpen kildekode-programvare (FOSS) mest brukt i produksjonsapplikasjoner, etter å ha undersøkt dem for oppdage potensielle sårbarheter, for å vedta tiltak rettet mot å opprettholde dets langsiktige helse og sikkerhet.

Å ta seg tid og delta i slikt arbeid er veldig viktig, siden innsatsen er høy, til fordel for sikkerheten til Open Source Software. Med millioner av mennesker (brukere), både i hjem og i organisasjoner, offentlige og private, over hele verden som stoler på ham, og utseendet eller oppdagelsen av mer og mer sårbarheter eller sikkerhetsfeil, i forskjellige systemer eller plattformer, som setter hele verden i fare, er det viktig å samarbeide om støtte, beskytte og styrke el Programvare med åpen kildekode.

Derfor er viktigheten av eksistensen og arbeidet til Grunnleggende eller sentral infrastrukturinitiativ, siden den adopterer en samarbeidende og forebyggende tilnærming for å styrke cybersikkerhet, i samarbeid med mange bransjegiganter, til fordel for styrke sikkerheten til viktige open source-prosjekter.

Grunnleggende infrastrukturinitiativ

Hva er det?

La Grunnleggende (eller sentralt) infrastrukturinitiativeller ganske enkelt CII etter initialene til navnet hans på engelsk "Core Infrastructure Initiative", er et prosjekt på flere millioner dollar for å finansiere og støtte kritiske elementer i den globale informasjonsinfrastrukturen.

Det er organisert av Linux Foundation og støttes av globale teknologigigantersom Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com og VMware.

La CII ble dannet som svar på hjertelig sikkerhetskrise; Initiativets innsats er imidlertid ikke begrenset til spørsmål knyttet til kryptanalyse. Det spenner fra punktløsninger til helhetlige løsninger, for Åpen kildekode sikkerhet.

I tillegg kommer CII tillater teknologiselskaper identifisere og finansiere i samarbeid Open Source-prosjekter som trenger hjelp, mens de tillater utviklere å fortsette sitt arbeid under fellesskapsstandardene som har gjort Åpen kildekode være så vellykket.

Open Source-prosjekter hadde fordeler

Det første prosjektet som mottok finansiering fra CII var OpenSSL, som mottok finansiering i form av viktige utviklertilskudd, samt andre ressurser for å hjelpe prosjektet med å forbedre sikkerheten, muliggjøre ekstern testing og forbedre responsen på oppdateringer. Videre, i samarbeid med Åpne kryptografisk revisjonsprosjekt, og ved siden av NCC Group revidert koden for OpenSSL.

Andre prosjekter som har fått støtte fra CII har vært:

• Network Time Protocol
• OpenSSH
• GnuPG
• Frama-C
• Fuzzing-prosjekt

betydning

Siden for tiden Gratis programvare og åpen kildekode muliggjør adopsjon av ny teknologi, i Organisasjoner, offentlig og privat, slik at de kan bli flere konkurransedyktig og lønnsom for øyeblikket, til minimale eller ingen kostnader. Og dette favoriserer derfor menneskelig og sosial vekst og utvikling, både for ansatte, arbeidstakere, familier og borgere generelt. Eksistensen og funksjonen til organisasjoner som CII er av avgjørende betydning, slik at alt dette utføres på den tryggeste og mest pålitelige måten for alle.

“FLOSS ble lenge sett på som domenet til datahobbyister og håndverkere. Imidlertid har det nå blitt en integrert komponent i den moderne økonomien og grunnleggende for hverdagslige teknologier som smarttelefoner, biler, tingenes internett og mange deler av kritisk infrastruktur. Å forstå hvilke komponenter som er mest brukte og mest sårbare, vil tillate oss å bidra til å sikre økosystemets og den digitale økonomiens fortsatte helse. ” Sitat fra Frank Nagle, Harvard Business School professor og meddirektør for Census II-rapporten.

Konklusjon

Vi håper dette "nyttig lite innlegg" på «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», et interessant initiativ fra «Fundación Linux» sammen med forretningsorganisasjoner som støtter og bruker programvare med åpen kildekode, fokusert på å gjøre det tryggere, av stor interesse og nytteverdi for hele «Comunidad de Software Libre y Código Abierto» og med stort bidrag til spredningen av det fantastiske, gigantiske og voksende økosystemet med applikasjoner av «GNU/Linux».

Og for mer informasjon, ikke nøl med å besøke noen Nettbibliotek som OpenLibra y jedit å lese bøker (PDF-filer) om dette emnet eller andre kunnskapsområder. For nå, hvis du likte dette «publicación», ikke slutte å dele den med andre, i din Favorittnettsteder, kanaler, grupper eller lokalsamfunn av sosiale nettverk, helst gratis og åpent som Мастодон, eller sikker og privat som Telegram.

Eller bare besøk hjemmesiden vår på DesdeLinux eller bli med på den offisielle kanalen Telegram av DesdeLinux å lese og stemme på denne eller andre interessante publikasjoner på «Software Libre», «Código Abierto», «GNU/Linux» og andre emner relatert til «Informática y la Computación», og «Actualidad tecnológica».