Durante il summit organizzato dalla Casa Bianca, le principali Big Tech hanno discusso della sicurezza del software open source, un argomento divenuto prioritario alla luce della recente vulnerabilità scoperta nella libreria Log4j di Java. Qualche ora dopo la fine dell’incontro, Google ha pubblicato un post per evidenziare la necessità di investimenti da parte del governo.
Collaborazione pubblico-privato
Al summit hanno partecipato Google, Microsoft, Amazon, Apple, Meta, IBM, Akamai, Oracle, Clouflare, RedHat, VMWare, Apache Software Foundation, GitHub e Linux Open Source Foundation. L’azienda di Mountain View ha sottolineato nel post che l’industria e i governi collaborano per risolvere i problemi di sicurezza dei software proprietari. Come dimostra la recente vulnerabilità di Log4j, la stessa attenzione è necessaria per i software open source.
Il codice di numerosi progetti viene utilizzato in varie infrastrutture critiche, pertanto eventuali bug potrebbero rappresentare un pericolo per la sicurezza nazionale. La manutenzione di questo codice e quindi il rilascio di fix per le vulnerabilità è tuttavia nelle mani di volontari. Google ha investito milioni di dollari su molti progetti open source e sulla sicurezza, ma ora occorre anche l’intervento pubblico.
L’azienda di Mountain View suggerisce innanzitutto di identificare un elenco di progetti critici che necessitano di risorse economiche. Occorre quindi stabilire linee guida per manutenzione, sicurezza e testing. Google propone infine la creazione di un’organizzazione che si occupi della manutenzione attraverso l’assegnazione di volontari ai progetti più critici. L’infrastruttura digitale ha la stessa importanza di quella fisica, pertanto il software open source merita la stessa attenzione e gli stessi finanziamenti che vengono dati a strade e ponti.
Ti potrebbe interessare
14 gen 2022