Google призвала США активней защищать крупные и ключевые информационные проекты
Корпорация Google на днях призвала правительство Соединенных Штатов Америки «играть более активную роль» в выявлении и защите проектов с открытым исходным кодом, которые в свою очередь имеют решающее значение для безопасности всех пользователей в интернете. И если углубляться в подробности, то в сообщении в блоге, опубликованном компанией после саммита по уязвимости Log4j в Белом доме в четверг, президент по международным делам и главный юрисконсульт Google и Alphabet, Кент Уокер, сказал: «Что стране необходимо государственно-частное партнерство, которое будет работать для надлежащего финансирования и укомплектования персоналом самых важных проектов с открытым исходным кодом».
Более того, также в рамках все того же заявления он добавил следующее: «Слишком долго сообщество разработчиков программного обеспечения утешалось предположением, что программное обеспечение с открытым исходным кодом в целом безопасно из-за его прозрачности и предположением, что «многие глаза» наблюдают за обнаружением и решением проблем. Однако же на самом деле, в то время как на одни проекты и в самом деле обращают внимание многие, на другие бросается либо крайне малое количество сил, либо они не выделяются вовсе». Также согласно словам Кента Уокера, предложенное партнерство будет рассматривать влияние и важность каждого отдельного проекта для того, чтобы определить, насколько он важен для более широкой экосистемы.
Заглядывая в будущее, он говорит, что индустрии буквально необходимы новые способы идентификации программного обеспечения, которые в будущем смогут представлять системный риск для интернет-безопасности. Кент Уокер сказал, что существует потребность в большем государственном и частном финансировании, попутно отметив, что Google и в самом деле готова внести свой вклад в организацию, которая будет заниматься подбором добровольцев из таких компаний, как она сама, для важнейших проектов, которые нуждаются в наибольшей поддержке. «Программное обеспечение с открытым исходным кодом является связующим звеном для большей части онлайн-мира - оно заслуживает того же внимания и финансирования, которые мы тратим на наши дороги и мосты», - сказал он.
И в целом, важность программного обеспечения с открытым исходным кодом стала предметом многочисленных дискуссий вскоре после недавнего обнаружения крайне опасной и широко распространенной уязвимости Log4Shell. Log4j, если вы не в курсе, является одной из самых популярных и широко используемых во всем мире библиотек журналов. От нее, например, зависят такие сервисы, как Steam и iCloud. Исследователь безопасности Маркус Хатчинс, который в свое время помог остановить распространение WannaCry, назвал данную уязвимость «чрезвычайно опасной», поскольку она сделала миллионы приложений открытыми для атак.