Baidena administrācija mēģinās padarīt atvērtā pirmkoda programmatūru drošāku. Vairāki atvērtā pirmkoda programmatūras nodrošinātāji un izstrādātāji ir uzaicināti uz tikšanos 2021. gada janvāra vidū, ziņo Bloomberg.
Saskaņā ar finanšu ziņu dienesta sniegto informāciju nacionālās drošības padomnieks Džeiks Salivans ir uzaicinājis galvenos tehnoloģiju uzņēmumus, tostarp programmatūras pārdevējus, programmatūras izstrādātājus un cloud uzņēmumiem, uz sanāksmi, lai uzlabotu atvērtā pirmkoda programmatūras drošību. Konkrēti, šī sanāksme ilgst vienu dienu, un to vada nacionālās drošības padomnieka vietniece kibernoziegumu un jauno tehnoloģiju jautājumos Anne Noibergere.
Log4j krīzes sekas
Uzaicinājums nāk kā atbilde uz strīdiem par nesen atklāto Log4j ievainojamību. Nacionālās drošības padomnieks uzskata, ka atvērtā pirmkoda programmatūras popularitāte un tas, ka šo programmatūru bieži izstrādā brīvprātīgie, ir svarīgs valsts drošības jautājums. Džeiks Salivans norāda, ka drošības problēmas, ko atklājusi Log4j ievainojamība, to skaidri parāda.
Programmatūras drošības aktīva pārvaldība
Baidena administrācija ļoti aktīvi darbojas kiberdrošības jomā. 2021. gada augustā sarunā ar tādiem lielākajiem tehnoloģiju uzņēmumiem kā Amazon, Microsoft un Google prezidents Džo Baidens jau minēja kiberdrošību kā galveno nacionālās drošības problēmu. Šajā sarunā dažādi tehnoloģiju uzņēmumi solīja lielus ieguldījumus drošībā.
Lielākie atvērtā pirmkoda pakalpojumu sniedzēji un izstrādātāji arī ir aizņemti, uzlabojot savu risinājumu drošību. Piemēram, Linux fonds ir piesaistījis 8.8 miljonus eiro (10 miljonus ASV dolāru) no partneriem, lai veicinātu Open Source Security Foundation projektu. Šī ir nozares iniciatīva atvērtā pirmkoda programmatūras drošības uzlabošanai. Neapšaubāmi, ka turpināsies.