Google quer uma parceria público-privada para garantir projetos de código aberto

O estado do Log4Shell está causando um alvoroço. No início de dezembro, uma grande falha Descobrir Na ferramenta de log de código aberto Log4j. Muitos serviços da web, como iCloud e Twitter ou até mesmo Steam e Minecraft, foram afetados. Após esses eventos, a Casa Branca organizou ontem uma reunião para discutir o assunto. Houve peixes muito grandes da web e da tecnologia, incluindo Google, Facebook, Amazon e também Apple. A segurança dos projetos de código aberto foi discutida e o Google está pedindo a participação do governo.

A falha do Log4Shell afetou vários serviços. foto : LunaSec.

O Google lançou um Postagem do blog Nela, ele pediu uma melhor cooperação entre o governo e o setor privado. Se a empresa injeta dinheiro regularmente em fontes abertas (através de doações para associações, um link em Cyber ​​Security), lamenta ter negligenciado a segurança de vários projetos importantes:

Por muito tempo, a comunidade de software manteve a crença de que o software livre geralmente é seguro por causa de sua transparência e da suposição de que “muitos olhos” estão lá para encontrar e corrigir problemas. Mas, na realidade, enquanto alguns projetos têm muitos olhos, outros têm poucos ou nenhum.

O Google observa que não há personalização ou padrão oficial para manter seguras certas partes do código crítico usadas em infraestruturas públicas críticas. Correções e trabalhos são feitos no local e de forma voluntária, enquanto grandes projetos dependem cada vez mais de código aberto. ” O software livre é a web que conecta grande parte da Internet. Merecem a mesma atenção e financiamento que damos às nossas estradas e pontes. ‘”, explica a empresa.

Portanto, o Google exige a criação de uma parceria público-privada para monitorar melhor os projetos de código aberto. Considera que são necessárias novas normas de segurança e manutenção para poder classificar os defeitos por ordem de importância. O objetivo é alocar recursos para os projetos mais importantes e antecipar problemas de longo prazo. ” A reunião de hoje na Casa Branca foi um reconhecimento desse desafio e um primeiro passo importante para enfrentá-lo. A empresa conclui.

READ  Kingdom Come: Deliverance is on the Switch Edition list on the Nintendo website

You May Also Like

About the Author: Genevieve Goodman

"Criador. Fã de café. Amante da Internet. Organizador. Geek da cultura pop. Fã de TV. Orgulhoso por comer.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *