Foto - Andrew Sharp - Unsplash
Was sind die Vorteile für die IT-Branche?
Weniger Fehler in Open Source-Software . Die Hauptanstrengungen der Stiftung werden darin bestehen, Lösungen zu unterstützen, die die Wahrscheinlichkeit kritischer Schwachstellen auf der Ebene der IT-Infrastruktur verringern.
Ein Beispiel wäre Heartbleed in OpenSSL, das das unbefugte Lesen des Speichers auf dem Server oder Client ermöglicht. Im Jahr 2014 wurden etwa 500.000 Websites als anfällig eingestuft, von denen etwa 200.000 noch nicht gepatcht wurden .
Neue Entwicklungen in diesem Bereich sollten eine schnellere Reaktion auf ähnliche Probleme ermöglichen. GitHub hat die Security Lab-Lösung bereits an die Open Source Security Coalition übertragen. Sie hilft den Site-Teilnehmern, den Betreuern schnell Informationen über Fehler im Code zukommen zu lassen. GitHub-SchnittstelleMit dieser Option können Sie die CVE-Kennung für das erkannte Problem abrufen und einen Bericht erstellen.
Beste Entwicklungsmethoden . Eine kuratierte Bibliothek von Best Practices wird gebildet , deren Inhalt von niemandem in der offenen Gemeinschaft beeinflusst werden kann. Für diese Zwecke Ingenieure von großen IT - Unternehmen halten Online - Meetings alle zwei Wochen und Technologien, Frameworks und Funktionen von Programmiersprachen diskutieren.
Foto - Walid Hamadeh - Unsplash
Transparenter Auswahlprozess . Die Core Infrastructure Initiative und die Open Source Security Coalition sollen weiterentwickelt werdenneue Mechanismen zur Überprüfung der Mitwirkenden. Über ihre Besonderheiten ist wenig bekannt, aber sie werden dazu beitragen, die Wiederholung der Geschichte mit der Event-Stream-Bibliothek für Node.js zu vermeiden, wenn ein neuer Betreuer eine Hintertür implementiert hat, um Kryptowährung zu stehlen.
Perspektivische Ansicht
Die IT-Community hat neue Initiativen begrüßt. Der Microsoft-Cyber-Sicherheitsspezialist Michael Scovetta stellte fest, dass nur drei Tage von der Entdeckung der Sicherheitsanfälligkeit bis zum Auftreten der ersten Exploits vergehen. Er glaubt, dass das im Rahmen der OpenSSF-Projekte entwickelte Toolkit die Veröffentlichung von Patches in kurzer Zeit ermöglichen und Risiken reduzieren wird.
Obwohl einer der Bewohner von Hacker News in einem thematischen Thread seine Besorgnis darüber zum Ausdruck brachte, dass Spezialisten neue Standards für die Informationssicherheit entwickeln werden, anstatt bestehende zu entwickeln. Infolgedessen wird die in einem der XKCD-Comics beschriebene Geschichte wieder relevant .
:
open source —
Linux. I:
Linux. II:
Linux. III: «»
Linux-