h‎ > ‎e‎ > ‎

1

Тема: Безопасность

  • Следуйте через:
  • RSS
  • Оповещение по электронной почте

Миссия: Финансирование всех этих небольших, но важных проектов с открытым исходным кодом

Резюме: Слишком много программ с открытым исходным кодом попробовать пройти на обуви строкой, и наша технология страдает из-за него. Организация Linux Foundation работает над финансировании этих проектов.

Стивен Дж Vaughan-Nichols для Linux и Open Source | 9 февраля 2015 - 22:38 GMT (14:38 по тихоокеанскому времени)

Следуйтеsjvn 0Комментарии
  • Email
  • Печать
  • Google+
  • Del.icio.us
  • Digg
  • StumbleUpon
  • Reddit
  • Pinterest
  • Slashdot
0Комментарии
  • Email
  • Печать
  • Google+
  • Del.icio.us
  • Digg
  • StumbleUpon
  • Reddit
  • Pinterest
  • Slashdot

В 2014 году OpenSSL была проблема гигантский безопасности: Heartbleed. Его причиной? Сочетание слепой верой в методе программирования с открытым исходным кодом и обуви строкой бюджета. Менее чем через год Вернер Кох, автор и единственным хранителем народной GNU Privacy Guard (GnuPG) программы шифрования электронной почты, показал, что он собирается сломал поддержку GnuPG.

CII-logo.png История Коха было счастливое окончание. Во-первых, Фонд Linux, с помощью своей Инициативы основной инфраструктуры (CII), пожертвовал $ 60000 до GnuPG. Затем, электронные платежи поставщика полосы и Facebook согласилась стать спонсором разработки программы на сумму $ 50 000 в год.

Это здорово, но что-то серьезно не так, когда небольшой, но жизненно важные программы с открытым исходным кодом могут быть проигнорированы, пока либо код перерывы пренебрежения или ее программисты не отказаться от него, чтобы зарабатывать на жизнь более прибыльные проекты.

Это не вина самого открытым исходным кодом. Каждый крупный технологическая компания инвестирует миллионы в развитие открытым исходным кодом сегодня. Даже Microsoft, как только проприетарного программного обеспечения плакат ребенка, теперь главным сторонником открытым исходным кодом.

Прочитайте это

  • Семь настройки конфиденциальности, вы должны немедленно изменить в ИО 8
  • Кибербезопасность в 2015 году: Что ожидать
  • Интернет вещей: угроза для безопасности бизнеса бекдором?

Нет, проблема в том, что есть еще много небольших, но важных программ, которые не получают заголовки и миллионы долларов в Докер, Linux, или OpenStack. Эти проекты получить прокатилась под ковер, хотя, как Heartbleed доказали, что они жизненно необходимы современные IT.

Вот почему в прошлом году Linux Foundation - вместе с Cisco, Microsoft, VMware и многих других из списка Fortune 500 технологических компаний - формируется CII. Это миссия заключается в предоставлении финансирования, необходимого ключевых разработчиков работать полный рабочий день на важных проектов с открытым исходным кодом.

С тех пор, CII помог финансированию таких крошечных, но значимых программ, как Network Time Protocol (NTP), OpenSSH и OpenSSL. Это не было достаточно.

Организация Linux Foundation знает об этом. Джим Землин, исполнительный директор Фонда, в блоге 9 февраля, что в то время как CII сделал много, они только начали помогать этих жизненно важных открытым исходным кодом зубья-и-шестерни программы, что крупные программы должны продолжать работать.

Землин писал:

Во-первых, мы начали комплексную сторонних аудит всей OpenSSL коде, который представляет почти полмиллиона строк кода. Это обеспечит объективный анализ третьей стороны кода к команде разработчиков для того, чтобы код лучше.

Во-вторых, мы были проводит исследовательскую инициативу, чтобы провести перепись сотни проектов с открытым исходным кодом, которые непосредственно влияют на безопасность и целостность глобальной сети Интернет. Мы анализе этих проектов на основе количества других компонентов и систем, которые зависят от них, размер и ширина их сообщества, наличие у них к ресурсам, и многое другое. Это исследование позволит нам принимать обоснованные решения о проектах, которые мы можем финансировать для того, чтобы обеспечить наибольшее влияние.

В-третьих, мы организуем ряд проектов, которые выходят за рамки простого финансирования конкретных проектов с открытым исходным кодом и двигаться в направлении предоставления дополнительных ресурсов, таких как общий тестирования, защищенных кодирования лучших практик и более, что это поможет все проекты с открытым исходным кодом улучшения их безопасности и тем самым повысить безопасность Интернета в целом.

Я рад увидеть эту работу делается. Я призываю компаний, которые используют программное обеспечение с открытым исходным кодом - и трудно думать о какой-либо бизнес-технологии, которая не сегодня - присоединиться и поддержать CII. Кроме того, если у вас есть с открытым исходным кодом проекта, который вы считаете важным для увеличения экосистемы программного обеспечения, но упал радар, обратиться за CII гранта. Если мы все работаем вместе, мы можем сделать программное обеспечение с открытым исходным кодом лучше, чем когда-либо, и убедитесь, что его программисты хорошо платят за их усилия.

Связанные Истории:

  • Microsoft: с открытым исходным кодом компания
  • Корпорации вкладывать свои деньги, где их открытую защиту источник
  • Основные Инициатива в области инфраструктуры только первый шаг в финансировании с открытым исходным кодом
  • Cisco, Microsoft, VMware и другие технические гиганты объединиться вокруг важных проектов с открытым исходным кодом
  • Худшее час с открытым исходным кодом в: Heartbleed

Темы: Безопасность, Enterprise Software, Open Source, разработка программного обеспечения

О Стивен Дж Vaughan-Nichols

Стивен Дж Vaughan-Nichols, иначе sjvn, был писать о технологии и бизнесе технологии, так как CP / M-80 был передний край, операционная система ПК; 300 бит был быстрое подключение к Интернету; WordStar было состояние искусства текстового процессора; и нам понравилось it.His работа была опубликована во всем, от сугубо технических публикаций ... Полный Bio

zdnet_core.socialButton.googleLabel следоватьsjvn Связаться Раскрытие ×

Раскрытие

Стивен Дж Vaughan-Nichols является внештатным писателем. Он не владеет акциями или другими инвестициями в любом технологий компании.

#auto

Subpages (1): 4
Comments