Google призвала власти принять меры для защиты ПО с открытым исходным кодом
После саммита по кибербезопасности открытого исходного кода, состоявшегося в Белом доме, Google призвала к более активному участию правительства в выявлении и защите критически важных проектов программного обеспечения с открытым исходным кодом, сообщает SecurityLab.
По словам президента по международным делам и главного юрисконсульта Google и Alphabet Кента Уокера (Kent Walker), сотрудничество между правительством и частным сектором необходимо для финансирования и управления открытым исходным кодом.
«Нам нужно государственно-частное партнерство, чтобы определить список критически важных проектов с открытым исходным кодом, помочь расставить приоритеты и выделить ресурсы для наиболее важных анализов и улучшений безопасности», — сообщил Уокер.
В сообщении также содержится призыв к увеличению государственных и частных инвестиций для обеспечения безопасности экосистемы с открытым исходным кодом, особенно когда программное обеспечение используется в инфраструктурных проектах. По большей части финансирование и рассмотрение таких проектов осуществляется частным сектором.
Как отметил Уокер, код программного обеспечения с открытым исходным кодом доступен для общественности, его можно бесплатно использовать, модифицировать или проверить. Поэтому многие аспекты критической инфраструктуры и систем национальной безопасности включают его. Но нет официального распределения ресурсов и мало формальных требований или стандартов для обеспечения безопасности этого важного элемента. Большая часть работы по поддержанию и повышению безопасности открытого исходного кода, включая исправление уязвимостей, выполняется на добровольной основе.
Нехватка финансирования и ресурсов для разработки с открытым исходным кодом долгое время поднималась как проблема безопасности и вновь стала ключевой проблемой после обнаружения серьезной уязвимости Log4shell в библиотеке Apache Log4j на базе Java.
Некоторые разработчики ПО с открытым исходным кодом устали от того, что компании пользуются кодом, но ни копейки не вкладывают в проекты. Например, разработчик по имени Марак Сквайрс (Marak Squires) намеренно ввел бесконечный цикл в популярные библиотеки с открытым исходным кодом colors и faker, блокировав тысячи зависящих проектов. Кроме того, создатель набора библиотек Apache PLC4X Кристофер Дутц (Christofer Dutz) сообщил о намерении прекратить поддержку ПО, если корпоративные пользователи не начнут платить.
Теги:
похожие материалы
Утечка данных пользователей Substack затронула авторов и подписчиков
В начале февраля стало известно об утечке данных пользователей платформы Substack.
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.
Сервис TenChat опроверг сообщения о крупной утечке данных
Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.
Российская операционная система Astra Linux для будущих экономистов
Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.
Эксперт GSOC рассказал о рисках при обмене данными
Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.
Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы
В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.