Iniciativa de infraestrutura básica: o caminho para fortalecer o código-fonte aberto
Em fevereiro deste ano, o Relatório Preliminar e Censo II de Software Livreintitulado Vulnerabilidades no núcleo pela Linux Foundation com a ajuda do Iniciativa de infraestrutura básica e o Harvard Laboratory for Innovation Science, entre muitas outras organizações.
O objetivo deste Censo foi identificar os componentes do Software Livre e de Código Aberto (FOSS) mais comumente usados em aplicativos de produção, após examiná-los para detectar vulnerabilidades potenciais, a fim de adotar medidas que visem a manutenção de sua saúde e segurança a longo prazo.
Aproveitar o tempo e participar desse trabalho é muito importante, pois as apostas são altas, a favor de a segurança do software de código aberto. Com milhões de pessoas (usuários), tanto em residências quanto em organizações, públicas e privadas, em todo o mundo contando com ele, e o surgimento ou descoberta de cada vez mais vulnerabilidades ou falhas de segurança, em vários sistemas ou plataformas, colocando o mundo todo em risco, é fundamental colaborar para apoiar, proteger e fortalecer el Software livre.
Daí a importância da existência e do trabalho do Iniciativa de infraestrutura básica ou central, uma vez que adota um abordagem colaborativa e preventiva para fortalecer a segurança cibernética, em parceria com muitos gigantes da indústria, para o benefício de fortalecer a segurança dos principais projetos de código aberto.
A Iniciativa de Infraestrutura Básica
O que é?
La Iniciativa de infraestrutura básica (ou central), ou simplesmente CII pela sigla de seu nome em inglês "Iniciativa de infraestrutura central", é um projeto multimilionário para financiar e apoiar elementos críticos da infraestrutura global de informações.
É organizado pelo Fundação Linux e é apoiado por gigantes da tecnologia globalcomo Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com e VMware.
La CII foi formado em resposta ao crise de segurança dolorida; No entanto, os esforços da Iniciativa não se limitam a questões relacionadas com o criptoanálise. Ele varia de soluções pontuais a soluções holísticas, para o Segurança de código aberto.
Além disso, o CII permite empresas de tecnologia identificar e financiar em colaboração o Projetos de código aberto que precisam de ajuda, permitindo ao mesmo tempo que os desenvolvedores continuem seu trabalho de acordo com os padrões da comunidade que fizeram o Código Aberto seja tão bem sucedido.
Projetos de código aberto beneficiados
O primeiro projeto a receber financiamento do CII era OpenSSL, que recebeu financiamento na forma de concessões de desenvolvedor chave, bem como outros recursos para ajudar o projeto a melhorar sua segurança, permitir testes externos e melhorar a capacidade de resposta a solicitações de patch. Além disso, em colaboração com o Projeto de auditoria criptográfica aberta, e próximo a Grupo NCC auditou o código de OpenSSL.
Outros projetos que receberam apoio do CII foram:
- Network Time Protocol
- OpenSSH
- GnuPG
- Quadro-C
- Projeto Fuzzing
Significado
Desde atualmente o Software Livre e Código Aberto facilita a adoção de novas tecnologias, em Empresas, público e privado, então eles podem ser mais competitivo e lucrativo atualmente, com custo mínimo ou nenhum custo. E, portanto, favorece o crescimento e o desenvolvimento humano e social, tanto para os colaboradores, trabalhadores, famílias e cidadãos em geral. A existência e função de organizações como CII são de vital importância, para que tudo isso seja realizado da forma mais segura e confiável para todos.
“O FLOSS foi visto por muito tempo como o domínio dos amadores de computador e trabalhadores manuais. No entanto, agora ele se tornou um componente integral da economia moderna e fundamental para as tecnologias cotidianas, como smartphones, carros, a Internet das coisas e várias peças de infraestrutura crítica. Entender quais componentes são mais usados e mais vulneráveis nos permitirá ajudar a garantir a integridade contínua do ecossistema e da economia digital. ” Citação de Frank Nagle, professor da Harvard Business School e codiretor do relatório do Censo II.
Conclusão
Nós esperamos isso "postinho útil" em «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», uma iniciativa interessante do «Fundación Linux» junto com organizações empresariais que apoiam e usam software livre, focado em torná-lo mais seguro, de grande interesse e utilidade, para todo o «Comunidad de Software Libre y Código Abierto» e de grande contribuição para a difusão do maravilhoso, gigantesco e crescente ecossistema de aplicações de «GNU/Linux».
E para mais informações, nem sempre hesite em visitar qualquer Biblioteca online como OpenLibra y jedit para ler livros (PDFs) neste tópico ou em outros áreas de conhecimento. Por enquanto, se você gostou disso «publicación», não pare de compartilhar com outros, em seu Sites, canais, grupos ou comunidades favoritos de redes sociais, de preferência gratuitas e abertas como Mastodonte, ou seguro e privado como Telegram.
Ou simplesmente visite nossa página inicial em DesdeLinux ou junte-se ao canal oficial Telegrama de DesdeLinux para ler e votar nesta ou em outras publicações interessantes sobre «Software Libre», «Código Abierto», «GNU/Linux» e outros tópicos relacionados a «Informática y la Computación»E o «Actualidad tecnológica».