Адміністрацыя Байдэна паспрабуе зрабіць праграмнае забеспячэнне з адкрытым зыходным кодам больш бяспечным. Некалькі пастаўшчыкоў і распрацоўшчыкаў праграмнага забеспячэння з адкрытым зыходным кодам былі запрошаны на сустрэчу ў сярэдзіне студзеня 2021 года, паведамляе Bloomberg.
Як паведамляе служба фінансавых навін, дарадца па нацыянальнай бяспецы Джэйк Саліван запрасіў ключавыя тэхналагічныя кампаніі, у тым ліку пастаўшчыкоў праграмнага забеспячэння, распрацоўшчыкаў праграмнага забеспячэння і cloud кампаній, на нараду па павышэнню бяспекі праграмнага забеспячэння з адкрытым зыходным кодам. У прыватнасці, гэтая сустрэча доўжыцца адзін дзень і праводзіцца пад старшынствам намесніка дарадцы па нацыянальнай бяспецы па пытаннях кібер і новых тэхналогій Эн Нойбергер.
Наступства крызісу Log4j
Запрашэнне прыходзіць у адказ на спрэчкі вакол нядаўна выяўленай уразлівасці Log4j. Па словах дарадцы па нацыянальнай бяспецы, папулярнасць праграмнага забеспячэння з адкрытым зыходным кодам і тое, што гэта праграмнае забеспячэнне часта распрацоўваецца валанцёрамі, з'яўляецца важным пытаннем нацыянальнай бяспекі. Джэйк Саліван адзначае, што праблемы бяспекі, якія выявіла ўразлівасць Log4j, даюць зразумець гэта.
Актыўнае кіраванне бяспекай праграмнага забеспячэння
Адміністрацыя Байдэна вельмі актыўна працуе ў галіне кібербяспекі. У жніўні 2021 года ў размове з буйнымі тэхналагічнымі кампаніямі, такімі як Amazon, Microsoft і Google, прэзідэнт Джо Байдэн ужо згадваў кібербяспека як галоўную праблему нацыянальнай бяспекі. У гэтай размове розныя тэхналагічныя кампаніі паабяцалі ўкласці значныя сродкі ў бяспеку.
Асноўныя пастаўшчыкі і распрацоўшчыкі з адкрытым зыходным кодам таксама занятыя павышэннем бяспекі сваіх рашэнняў. Напрыклад, Linux Foundation сабраў 8.8 мільёна еўра (10 мільёнаў долараў) ад партнёраў для прасоўвання праекта Open Source Security Foundation. Гэта галіновая ініцыятыва па павышэнні бяспекі праграмнага забеспячэння з адкрытым зыходным кодам. Працяг, несумненна, будзе.