IBM en Red Hat het die bekendstelling van 'n inisiatief aangekondig Projek Lightwell, binne die raamwerk waarvan die maatskappye van voorneme is om te belê $5 miljard ter verdediging van oopbronsagteware en sagtewarevoorsieningskettings. Die projek word aangebied as 'n "vertroude koördineringsentrum" vir die identifisering, verifikasie en regstelling van kwesbaarhede in oopbronkomponente wat deur korporatiewe kliënte gebruik word.
hart Projek Lightwell — Red Hat se gevestigde model van korporatiewe oopbronondersteuning uitbrei na verder as sy eie produkte. Terwyl die maatskappy voorheen hoofsaaklik vir komponente van sy eie platforms getoets, geteken, afgelewer en opdaterings gestuur het, wil hulle nou hierdie benadering op 'n breër stel afhanklikhede toepas: onafhanklike biblioteke, taalgereedskapskettings, KI-raamwerke en stroomdataverwerkingsplatforms.
IBM en Red Hat beplan om ondernemingskliënte toe te laat om sekuriteitsprobleme wat in spesifieke weergawes van hul sagteware gevind word, aan te meld, geverifieerde oplossings te ontvang en dit in hul bestaande bou- en afleweringskettings te integreer. Red Hat verklaar spesifiek dat kliënte hul bougereedskap, insluitend Artifactory, Nexus of Maven, by Red Hat se veilige register sal kan indien; die maatskappy sal dan die vaste artefakte vir die toegewyse pakketweergawes skandeer, terugporteer, toets, teken en aflewer.
Projek Lightwell sal aangebied word as kommersiële intekening. Reuters met verwysing 'n Verklaring van IBM Software Senior Visepresident, Rob Thomas, lui dat die diens na verwagting kommersieel beskikbaar sal wees "binne die volgende 30 dae", met pryse waarskynlik gebaseer op die aantal pakkette wat gebruik word. Volgens IBM sal kliënte 'n vorm van versekering kan ontvang dat hul oopbronkomponente veilig is vir produksiegebruik.
Die projek het die deelname van meer as aangekondig 20 duisend ingenieurs IBM en Red Hat, sowel as die gebruik van KI vir massa-kwesbaarheidsanalise, triage, prioritisering en opdateringsvalidering. Red Hat beklemtoon dat KI beskou word as 'n instrument vir die versnelling van aanvanklike dataverwerking, terwyl kritieke besluite by ingenieurs moet bly wat die konteks van stroomop-ontwikkeling, terugpoort-versoenbaarheid en verantwoordelike prosedures vir die openbaarmaking van kwesbaarhede verstaan.
Die eerste deelnemers aan Projek Lightwell was groot finansiële instellings, insluitend Bank van Amerika, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank van Kanada, State Street, Visa en Wells FargoMet hierdie implementerings beoog IBM en Red Hat om prosesse te oefen vir die identifisering, verifikasie en remediëring van kwesbaarhede in komplekse sagteware-voorsieningskettings.
IBM beklemtoon afsonderlik die omvang van die probleem: die maatskappy self gebruik meer 62 duisend oopbronpakkette en maak aanspraak op diepgaande kundigheid in meer as 10 duisend van hulle. Voorbeelde van gebiede waar IBM en Red Hat reeds kundigheid opgebou het, sluit in Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink en Cassandra.
Projek Lightwell lyk in wese na 'n poging om die instandhouding en verifikasie van oopbron-afhanklikhede in 'n selfstandige korporatiewe produk te omskep. 'n Sleutelvraag vir die gemeenskap sal wees hoe vinnig oplossings werklik stroomop gestoot sal word, eerder as om binne die betaalde IBM/Red Hat-raamwerk te bly. In die amptelike projekbeskrywing belowe die maatskappye om gelyktydig geverifieerde oplossings aan kliënte te lewer en kolle tot oopbronprojekte by te dra deur 'n verantwoordelike openbaarmakingsproses.
Bron: linux.org.ru
