Bydd gweinyddiaeth Biden yn ceisio gwneud meddalwedd ffynhonnell agored yn fwy diogel. Mae sawl darparwr meddalwedd a datblygwr ffynhonnell agored wedi’u gwahodd i gyfarfod ganol mis Ionawr 2021, yn ôl Bloomberg.
Yn ôl y gwasanaeth newyddion ariannol, mae'r Cynghorydd Diogelwch Cenedlaethol Jake Sullivan wedi gwahodd cwmnïau technoleg allweddol, gan gynnwys gwerthwyr meddalwedd, datblygwyr meddalwedd a cloud cwmnïau, i gyfarfod i wella diogelwch meddalwedd ffynhonnell agored. Mewn termau concrid, mae'r cyfarfod hwn yn para un diwrnod a chaiff ei gadeirio gan y Dirprwy Gynghorydd Diogelwch Cenedlaethol ar gyfer seiber a thechnoleg sy'n dod i'r amlwg Anne Neuberger.
Canlyniad argyfwng Log4j
Daw'r gwahoddiad mewn ymateb i'r ddadl ynghylch bregusrwydd Log4j a ddarganfuwyd yn ddiweddar. Yn ôl y Cynghorydd Diogelwch Cenedlaethol, mae poblogrwydd meddalwedd ffynhonnell agored a bod y feddalwedd hon yn aml yn cael ei datblygu gan wirfoddolwyr yn fater diogelwch cenedlaethol pwysig. Mae Jake Sullivan yn nodi bod y materion diogelwch y mae bregusrwydd Log4j wedi'u datgelu yn gwneud hyn yn glir.
Rheolaeth weithredol o ddiogelwch meddalwedd
Mae gweinyddiaeth Biden yn weithgar iawn ym maes seiberddiogelwch. Ym mis Awst 2021, mewn sgwrs â chwmnïau technoleg mawr fel Amazon, Microsoft a Google, soniodd yr Arlywydd Joe Biden eisoes am seiberddiogelwch fel mater diogelwch cenedlaethol mawr. Yn y sgwrs hon, addawodd y gwahanol gwmnïau technoleg fuddsoddi'n helaeth mewn diogelwch.
Mae darparwyr a datblygwyr ffynhonnell agored mawr hefyd yn brysur yn gwella diogelwch eu datrysiadau. Er enghraifft, mae'r Linux Foundation wedi codi 8.8 miliwn ewro ($ 10 miliwn) gan bartneriaid i hyrwyddo prosiect Open Source Security Foundation. Mae hon yn fenter diwydiant i wella diogelwch meddalwedd ffynhonnell agored. Yn ddiau i'w barhau.