Yıllardır ücretsiz, açık kaynaklı yazılım geliştiricileri anlatıyordu projelerinin daha iyi mali yardıma ve daha fazla gözetime ihtiyacı olduğunu dinleyecek herkes. Şimdi, açık kaynak kodunu içeren bir dizi feci olaydan sonra, federal hükümet ve Silikon Vadisi nihayet dinliyor olabilir.
A toplantı Perşembe günü Beyaz Saray’da, teknoloji sektörünün en büyük şirketlerinden bazılarının yöneticileri, açık kaynak topluluğunda daha iyi güvenlik ihtiyacını tartışmak için yönetim yetkilileriyle bir araya geldi. Katılımcıların listesi, diğerleri arasında Google, Facebook, Microsoft, Amazon, Oracle ve Apple gibi büyük isimleri içeriyordu.
Açık kaynaklı yazılım ücretsiz olması, herkes tarafından denetlenebilir olması ve herkes tarafından kullanılabilmesi veya değiştirilebilmesi açısından özel mülk yazılımdan farklıdır. Açık kaynak araçlarının ne kadar yararlı olabileceğinden dolayı, büyük şirketler bunları genellikle geliştirme amaçları için kullanacaklardır. Ancak ne yazık ki, açık kaynaklı projelerin güvenli kalması için gözetim ve finansmana ihtiyacı var ve bunu her zaman alamıyorlar. Yıllardır açık kaynak geliştiricileri, yazılımlarının Big Tech ve diğer kurumsal aktörlerden daha iyi desteğe ihtiyaç duyduğundan şikayet ediyor – bu konu nihayet ana akımın dikkatini çekiyor.
Beyaz Saray’ın toplantısını neden şimdi düzenlediğini anlamak zor değil. Sadece bir ay kadar önce, zararlı bir böcek popüler açık kaynaklı Apache günlük kitaplığı log4j’de bulundu. Hemen hemen herkes tarafından kullanılan sorunlu program herkes, şirketler başarı için kütüphaneye dayanan sistemleri ve ürünleri yamalamak için çabalarken, teknoloji endüstrisinde yaygın paniğe yol açtı. (ÖApache Yazılım Vakfı yetkilileri de Perşembe günkü toplantıda hazır bulundu.)
Log4j, son zamanlarda meydana gelen tek açık kaynaklı fiyasko değil. Daha geçen hafta, yaygın olarak kullanılan iki yazılım aracının yaratıcısı Karar vermek açıklanamaz bir şekilde bir dizi tuhaf yazılım güncellemesiyle bunları devre dışı bırakın. Popüler JavaScript kitaplıklarının arkasındaki adam Marak Squires sahtekar ve Renkler, programları garip bir şekilde patlattı ve başarı için onlara dayanan binlerce başka yazılım projesini kaldırmayı başardı.
Kısacası: Açıkça iyileştirmeye yer var ve neyse ki, son Beyaz Saray toplantısının katılımcıları gözükmek buna oldukça müsait. Toplantıda, Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan, görünüşe göre açık kaynaklı yazılımı “önemli bir ulusal güvenlik sorunu” olarak nitelendirdi. Benzer şekilde, Google’ın Küresel İşlerden Sorumlu Başkanı ve Hukuk Direktörü Kent Walker bir bildiri yayınladı Perşembe günü şirket bloguna açık kaynak topluluğu için daha iyi destek görmek istediğini savundu.
“Yazılım topluluğu, çok uzun bir süredir, açık-kaynak yazılım, şeffaflığı ve ‘olduğu varsayımı nedeniyle genellikle güvenlidir.birçok göz’ Walker, sorunları tespit etmek ve çözmek için izliyorlardı” dedi. “Fakat aslında, bazı projeler üzerinde çok fazla göz varken, diğerlerinde çok az veya hiç yok.”
Walker yaptığı açıklamada ayrıca açık kaynaklı projeler için kamu ve özel sektör desteğinin artırılmasını, güvenlik ve test temellerinin oluşturulmasını ve çokça kullanılan (ör. muhtemelen log4j gibi bir şey).
Hükümetin ve Big Tech’in diğer üyelerinin daha iyi açık kaynak güvenliği için tam olarak ne düşündüğü bu noktada tam olarak net değil. Ancak bundan bahsediyor olmaları iyiye işaret gibi görünüyor.
.
genel-7