O estado do Log4Shell está causando um alvoroço. No início de dezembro, uma grande falha Descobrir Na ferramenta de log de código aberto Log4j. Muitos serviços da web, como iCloud e Twitter ou até mesmo Steam e Minecraft, foram afetados. Após esses eventos, a Casa Branca organizou ontem uma reunião para discutir o assunto. Houve peixes muito grandes da web e da tecnologia, incluindo Google, Facebook, Amazon e também Apple. A segurança dos projetos de código aberto foi discutida e o Google está pedindo a participação do governo.
O Google lançou um Postagem do blog Nela, ele pediu uma melhor cooperação entre o governo e o setor privado. Se a empresa injeta dinheiro regularmente em fontes abertas (através de doações para associações, um link em Cyber Security), lamenta ter negligenciado a segurança de vários projetos importantes:
Por muito tempo, a comunidade de software manteve a crença de que o software livre geralmente é seguro por causa de sua transparência e da suposição de que “muitos olhos” estão lá para encontrar e corrigir problemas. Mas, na realidade, enquanto alguns projetos têm muitos olhos, outros têm poucos ou nenhum.
O Google observa que não há personalização ou padrão oficial para manter seguras certas partes do código crítico usadas em infraestruturas públicas críticas. Correções e trabalhos são feitos no local e de forma voluntária, enquanto grandes projetos dependem cada vez mais de código aberto. ” O software livre é a web que conecta grande parte da Internet. Merecem a mesma atenção e financiamento que damos às nossas estradas e pontes. ‘”, explica a empresa.
Portanto, o Google exige a criação de uma parceria público-privada para monitorar melhor os projetos de código aberto. Considera que são necessárias novas normas de segurança e manutenção para poder classificar os defeitos por ordem de importância. O objetivo é alocar recursos para os projetos mais importantes e antecipar problemas de longo prazo. ” A reunião de hoje na Casa Branca foi um reconhecimento desse desafio e um primeiro passo importante para enfrentá-lo. A empresa conclui.