Google for nylig forpligtet $ 100 millioner til grupper, der administrerer open source -sikkerhedsprioriteter og hjælper med at løse sårbarheder, og det har nu detaljeret otte af de projekter, det har valgt at støtte.
Bare i sidste måned annoncerede Linux Foundation, at det direkte ville finansiere folk til at arbejde med sikkerheden ved open source-projekter. Det har støtte fra Google, Microsoft, Open Source Security Foundation og Linux Foundation Public Health Foundation. Linux Foundation koordinerer rettelser, når der findes fejl.
Fonden og jævnaldrende leder efter tidligere ukendte sikkerhedsproblemer via sikkerhedsrevisioner, der vil blive gennemført af Open Source Technology Improvement Fund (OSTIF). Disse projekter omfatter to Linux -kernelsikkerhedsrevisioner.
Nu har Google kastet sin vægt bag en del af OSTIFs umiddelbare revisionsplaner.
“Googles support gør det muligt for OSTIF at lancere Managed Audit Program (MAP), som vil udvide dybdegående sikkerhedsgennemganger til kritiske projekter, der er afgørende for open source-økosystemet,” siger Kaylin Trychon, en sikkerhedsadministrator i Google Open Source Security-teamet .
Sandsynligvis den største af de otte revisionsprojekter, som Google finansierer, er Git, den “de facto” versionskontrolsoftware, der er oprettet af Linux -kerneopretteren Linus Torvalds, og som danner grundlag for platforme som GitHub og GitLab. < /p>
“Git er den næstmest kritiske applikation i C og den tiende mest kritiske applikation på tværs af alle platforme,” bemærker OSTIF og tilføjer, at det “uden tvivl er en af de mest kritiske dele af open source-software i verden.”
Resten er vigtige JavaScript- og Java -værktøjer og -rammer til webudvikling, herunder: Lodash, et moderne JavaScript -bibliotek til webudvikling, der bruges i Chrome og andre browsere; Laravel, en PHP -webapplikationsramme; SLF4J eller Simple Logging Facade til Java; Jackson-core JSON til Java og Jackson-databind-pakken; og Httpcomponents-core og Httpcomponents-client.
“De otte biblioteker, rammer og apps, der blev valgt til denne runde, er dem, der ville have størst gavn af sikkerhedsforbedringer og få størst indflydelse på det åbne kildeøkosystem, der er afhængigt af dem,” forklarede Trychon .
Bidraget fra Google hjælper OSTIF med at finde og rette fejl i centrale open source -projekter.
OSTIF har identificeret i alt 25 MAP -projekter, der er målrettet mod finansiering, herunder de otte, som Google har finansieret til dato. Andre projekter med støtte, der afventer støtte, omfatter velkendte systemer og værktøjer, som udviklere bruger, såsom Drupal og Joomla webindholdshåndteringssystemer, webpack, reprepro, cephs, Facebook-vedligeholdt React Native, salt, Gatsby, Google-vedligeholdt Angular, Red Hat's Ansible og Googles Guava Java -ramme.
Efter et møde mellem den amerikanske præsident Joe Biden og de bedste amerikanske teknologivirksomheder i sidste måned annoncerede Google en forpligtelse på 10 mia. Dollar til at forbedre udvidelse af nultillidsprogrammer, hjælpe med at sikre softwareforsyningskæder og forbedre open source-sikkerhed.
Google kunne bringe en af iPhone's bedste funktioner til Android Sådan kan du fravælge Google Chrome's Privacy Sandbox (FLoC) forsøg på Google for at konsolidere desktop-filsynkroniseringsapps i entydig Drive -app Google tilføjer forsigtighed til søgeresultater om nye emner Google har lige fundet nye måder at sælge dig en Pixel på, og de er dejlige
Relaterede emner:
Google Cloud Big Data Analytics Innovation Tech and Work Collaboration 