Skal bruke 150 millioner på open source-sikkerhet
Linux Foundation står i spissen for en amerikansk satsning på tryggere open source.
Linux Foundation annonserte i forrige uke at de sammen med Open Source Security Foundation har en 10 punktsplan for å bedre sikkerhet i open source og leverandørkjeder. Planen er den første i sitt slag, og kommer i kjølvannet av to samlinger i Det Hvite Hus der open source-sikkerhet har vært tema. Den første samlingen var i januar, som en respons til sårbarhetene i log4j.
– Open source er en kritisk komponent av vår nasjonale sikkerhet og er et fundament for milliarder avdollar som investeres i programvareinnovasjon. Vi har et delt ansvar for å oppgradere vår kollektive cybersikkerhets-motstandsdyktighet og forbedre tilliten til programvare, sier Jim Zemlin som er daglig leder i Linux Foundation i en pressemelding.
Gruppen skal bruke mer enn 150 millioner dollar de neste to årene på å gjøre open source-programvare mer trygt. En stor gruppe ledende tech-selskaper har allerede forpliktet seg til å bidra med 30 millioner dollar. I denne gruppen finner man blant annet Amazon, Google, Intel, Microsoft og Vmware.
Det har lenge vært diskusjoner rundt bruk av open source fordi det er basert på frivillighet og hobbyvirksomhet blant utviklere. Blant annet har aktører i Silicon Valley brukt slik programvare for egen vinning uten at de har bidratt til videre utvikling eller testing. Et eksempel er en utvikler som saboterte sin egen kode på github og begrunnet det med at store korporasjoner tjener seg søkkrike på gratis open source, uten at de gir noe tilbake til miljøet. Det rapporterte Bleeping Computer i januar.
– Å sikre open source-økosystemet starter med å styrke utviklere og de som vedlikeholder open source ved å gi dem verktøy og bestepraksis som sikrer programvarens leverandørkjede, sier Mike Hanley, som er leder for sikkerhet i Github.