Foto - Andrew Sharp - Unsplash
¿Cuáles son los beneficios para la industria de TI?
Menos errores en el software de código abierto . Los principales esfuerzos de la fundación se destinarán a respaldar soluciones que reduzcan la probabilidad de vulnerabilidades críticas a nivel de infraestructura de TI.
Un ejemplo sería Heartbleed en OpenSSL, que permite la lectura no autorizada de la memoria en el servidor o cliente. En 2014, se descubrió que alrededor de 500 mil sitios web eran vulnerables y alrededor de 200 mil de ellos aún no se han parcheado .
Los nuevos desarrollos en esta área deberían facilitar respuestas más rápidas a problemas similares. GitHub ya ha transferido la solución Security Lab a la Open Source Security Coalition : ayuda a los participantes del sitio a llevar información rápidamente sobre errores en el código a los encargados del mantenimiento. Interfaz de GitHuble permite obtener el identificador CVE del problema detectado y preparar un informe.
Mejores metodologías de desarrollo . Una biblioteca comisariada de las mejores prácticas se formó , el contenido de las cuales puede ser influenciada por cualquier persona en la comunidad abierta. Para estos fines, los ingenieros de las grandes empresas de TI celebrarán reuniones en línea cada dos semanas y discutirán tecnologías, marcos y características de los lenguajes de programación.
Foto - Walid Hamadeh - Proceso de
selección transparente Unsplash . La Iniciativa de Infraestructura Central y la Coalición de Seguridad de Código Abierto planean desarrollarnuevos mecanismos de verificación de contribuyentes. Se sabe poco sobre sus detalles, pero ayudarán a evitar que se repita la historia con la biblioteca de flujo de eventos para Node.js, cuando un nuevo mantenedor implementó una puerta trasera para robar criptomonedas.
Vista de perspectiva
La comunidad de TI ha dado la bienvenida a las nuevas iniciativas. El especialista en seguridad cibernética de Microsoft, Michael Scovetta, señaló que solo pasan tres días desde el descubrimiento de la vulnerabilidad hasta la aparición de los primeros exploits. Él cree que el conjunto de herramientas desarrollado como parte de los proyectos OpenSSF permitirá el lanzamiento de parches en poco tiempo y reducirá los riesgos.
Aunque uno de los residentes de Hacker News en el hilo temático expresó su preocupación de que los especialistas comenzarán a desarrollar nuevos estándares de seguridad de la información en lugar de desarrollar los existentes. Como resultado, la historia descrita en uno de los cómics de XKCD volverá a ser relevante .
:
open source —
Linux. I:
Linux. II:
Linux. III: «»
Linux-