写真-アンドリューシャープ-スプラッシュ解除
IT業界にとってのメリットは何ですか
オープンソースソフトウェアのバグが少ない。財団の主な取り組みは、ITインフラストラクチャレベルで重大な脆弱性の可能性を減らすソリューションをサポートすることです。
例として、OpenSSLのHeartbleedがあります。これにより、サーバーまたはクライアント上のメモリの不正な読み取りが可能になります。 2014年には、約50万のウェブサイトが脆弱であることが判明し、そのうちの約20万はまだパッチが適用されていません。
この分野での新しい開発は、同様の問題へのより迅速な対応を促進するはずです。 GitHubはすでにSecurityLabソリューションをOpenSource Security Coalitionに転送しています。これは、サイト参加者がコードのバグに関する情報をメンテナにすばやく提供するのに役立ちます。 GitHubインターフェース検出された問題のCVE識別子を取得し、レポートを作成できます。
最高の開発方法論。ベストプラクティスの厳選されたライブラリが形成され、その内容はオープンコミュニティの誰からも影響を受ける可能性があります。これらの目的のために、大規模なIT企業のエンジニアが2週間ごとにオンライン会議を開催し、プログラミング言語のテクノロジー、フレームワーク、および機能について話し合います。
写真-WalidHamadeh -Unsplash
透明な選択プロセス。コアインフラストラクチャ・イニシアティブとオープンソースのセキュリティ連合 開発計画寄稿者をチェックするための新しいメカニズム。それらの詳細についてはほとんど知られていませんが、新しいメンテナが暗号通貨を盗むためにバックドアを実装したときに、Node.jsのイベントストリームライブラリで話を繰り返さないようにするのに役立ちます。
透視図
ITコミュニティは、新しいイニシアチブを歓迎しています。 MicrosoftのサイバーセキュリティスペシャリストであるMichaelScovettaは、脆弱性の発見から最初のエクスプロイトの出現までわずか3日しか経過していないと述べました。彼は、OpenSSFプロジェクトの一部として開発されたツールキットにより、パッチのリリースが短時間で可能になり、リスクが軽減されると考えています。
テーマ別のスレッドでハッカーニュースの居住者の1人は、専門家が既存の情報セキュリティ標準を開発する代わりに新しい情報セキュリティ標準を開発し始めることへの懸念を表明しました。その結果、XKCDコミックの1つで説明されているストーリーが再び関連するようになります。
:
open source —
Linux. I:
Linux. II:
Linux. III: «»
Linux-