Inicjatywa dotycząca podstawowej infrastruktury: droga do wzmocnienia otwartego oprogramowania

W lutym Raport wstępny i Spis II oprogramowania Open Source, pod tytulem Luki w rdzeniu przez Linux Foundation przy pomocy Inicjatywa dotycząca podstawowej infrastruktury i Harvard Laboratory for Innovation Science, wśród wielu innych organizacji.

Celem tego spisu było zidentyfikowanie elementów składowych Oprogramowanie bezpłatne i open source (FOSS) najczęściej używane w zastosowaniach produkcyjnych, po zbadaniu ich pod kątem wykryć potencjalne luki w zabezpieczeniach, w celu podjęcia środków mających na celu utrzymanie jego zdrowia i bezpieczeństwa w perspektywie długoterminowej.

Poświęcenie czasu i udział w tej pracy jest bardzo ważne, ponieważ stawka na korzyść jest wysoka bezpieczeństwo oprogramowania Open Source. Z milionami ludzi (użytkowników), zarówno w domach, jak i organizacjach, publicznych i prywatnych, na całym świecie polegających na nim, a pojawienie się lub odkrycie coraz większej liczby luki w zabezpieczeniach lub luki w zabezpieczeniach, w różnych systemy lub platformynarażając wszystkich na ryzyko, niezbędna jest współpraca wspierać, chronić i wzmacniać el Oprogramowanie Open Source.

Stąd znaczenie istnienia i pracy Inicjatywa dotycząca podstawowej lub centralnej infrastruktury, ponieważ przyjmuje podejście oparte na współpracy i prewencji wzmocnienie cyberbezpieczeństwa, we współpracy z wieloma gigantami branżowymi, z korzyścią dla wzmocnić bezpieczeństwo kluczowych projektów open source.

Inicjatywa dotycząca infrastruktury podstawowej

Co to jest?

La Inicjatywa dotycząca infrastruktury podstawowej (lub centralnej), Lub po prostu CII akronimem jego imienia w języku angielskim „Inicjatywa dotycząca infrastruktury podstawowej”, to wielomilionowy projekt mający na celu finansowanie i wspieranie krytycznych elementów globalnej infrastruktury informatycznej.

Jest organizowany przez Linux Foundation i jest obsługiwany przez światowi giganci technologicznitakie jak Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com i VMware.

La CII powstał w odpowiedzi na kryzys bezpieczeństwa; Jednak wysiłki Inicjatywy nie ograniczają się do kwestii związanych z kryptoanaliza. Rozciąga się od rozwiązań punktowych po kompleksowe rozwiązania dla Bezpieczeństwo Open Source.

Ponadto CII pozwala firmom technologicznym identyfikacji i finansów we współpracy Projekty Open Source którzy potrzebują pomocy, jednocześnie umożliwiając programistom kontynuowanie pracy zgodnie ze standardami społeczności, które stworzyły Open Source odnieść taki sukces.

Skorzystały na tym projekty Open Source

Pierwszy projekt, który otrzymał dofinansowanie z CII było OpenSSL, która otrzymała dofinansowanie w postaci kluczowych grantów dla deweloperów, a także innych zasobów, które pomogły projektowi w poprawie jego bezpieczeństwa, umożliwieniu testów zewnętrznych i poprawie reakcji na żądania poprawek. Ponadto we współpracy z Otwórz projekt audytu kryptograficznegoi obok Grupa NCC zbadał kod OpenSSL.

Inne projekty, które otrzymały wsparcie od CII byli:

• Network Time Protocol
• OpenSSH
• GnuPG
• Rama-C
• Fuzzing project

Znaczenie

Ponieważ obecnie Wolne oprogramowanie i otwarte oprogramowanie ułatwia przyjmowanie nowych technologii, w Organizacje, publiczny i prywatny, więc mogą być czymś więcej konkurencyjne i opłacalne obecnie przy minimalnych lub zerowych kosztach. A zatem sprzyja wzrostowi i rozwojowi ludzkiemu i społecznemu, zarówno dla pracowników, pracowników, rodzin, jak i ogólnie dla obywateli. Istnienie i funkcja organizacji, takich jak CII mają ogromne znaczenie, aby wszystko odbywało się w najbezpieczniejszy i najbardziej niezawodny sposób dla każdego.

„FLOSS był długo postrzegany jako domena hobbystów komputerowych i majsterkowiczów. Jednak obecnie stał się integralnym elementem nowoczesnej gospodarki i ma fundamentalne znaczenie dla codziennych technologii, takich jak smartfony, samochody, Internet rzeczy i liczne elementy infrastruktury krytycznej. Zrozumienie, które komponenty są najczęściej używane i najbardziej wrażliwe, pozwoli nam pomóc w zapewnieniu trwałego stanu ekosystemu i gospodarki cyfrowej ”. Cytat z Franka Nagle, profesora Harvard Business School i współdyrektora raportu Census II.

Wnioski

Mamy taką nadzieję "pomocny mały post" na «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», ciekawa inicjatywa «Fundación Linux» razem z organizacjami biznesowymi, które wspierają i używają oprogramowanie open source, skupiony na tym, aby był bezpieczniejszy, cieszący się dużym zainteresowaniem i użytecznym dla wszystkich «Comunidad de Software Libre y Código Abierto» i ma wielki wkład w rozprzestrzenianie się wspaniałego, gigantycznego i rosnącego ekosystemu zastosowań «GNU/Linux».

Aby uzyskać więcej informacji, nie zawsze wahaj się je odwiedzić Biblioteka online jako OpenLibra y Jedit czytać książki (pliki PDF) na ten temat lub inne obszary wiedzy. Na razie, jeśli to lubisz «publicación», nie przestawaj się tym dzielić z innymi w swoim Ulubione witryny internetowe, kanały, grupy lub społeczności sieci społecznościowych, najlepiej bezpłatnych i otwartych jako Mastodontlub bezpieczne i prywatne jak Telegram.

Lub po prostu odwiedź naszą stronę główną pod adresem DesdeLinux lub dołącz do oficjalnego kanału Telegram z DesdeLinux czytać i głosować na tę lub inne interesujące publikacje «Software Libre», «Código Abierto», «GNU/Linux» i inne tematy związane z «Informática y la Computación»i «Actualidad tecnológica».