Cyhoeddodd IBM a Red Hat lansio menter Prosiect Lightwell, o fewn fframwaith y mae'r cwmnïau'n bwriadu buddsoddi $ 5 biliwn i amddiffyn meddalwedd ffynhonnell agored a chadwyni cyflenwi meddalwedd. Cyflwynir y prosiect fel "canolfan gydlynu ddibynadwy" ar gyfer nodi, gwirio a thrwsio gwendidau mewn cydrannau ffynhonnell agored a ddefnyddir gan gwsmeriaid corfforaethol.
galon Prosiect Lightwell — ymestyn model sefydledig Red Hat o gefnogaeth ffynhonnell agored gorfforaethol y tu hwnt i'w gynhyrchion ei hun. Er bod y cwmni wedi profi, llofnodi, cyflwyno ac anfon clytiau i fyny'r afon yn bennaf ar gyfer cydrannau o'i lwyfannau ei hun, maen nhw nawr eisiau cymhwyso'r dull hwn i set ehangach o ddibyniaethau: llyfrgelloedd annibynnol, cadwyni offer iaith, fframweithiau AI, a llwyfannau prosesu data ffrydio.
Mae IBM a Red Hat yn bwriadu caniatáu i gwsmeriaid menter roi gwybod am broblemau diogelwch a geir mewn fersiynau penodol o'u meddalwedd, derbyn atebion wedi'u gwirio, a'u hintegreiddio i'w cadwyni adeiladu a chyflenwi presennol. Mae Red Hat yn nodi'n benodol y bydd cwsmeriaid yn gallu cyflwyno eu hoffer adeiladu, gan gynnwys Artifactory, Nexus, neu Maven, i gofrestrfa ddiogel Red Hat; yna bydd y cwmni'n sganio, yn ôl-bortyrru, yn profi, yn llofnodi, ac yn cyflenwi arteffactau sefydlog ar gyfer y fersiynau pecyn a neilltuwyd.
Bydd Prosiect Lightwell yn cael ei gynnig fel tanysgrifiad masnachol. Reuters gyda chyfeiriad Mae datganiad gan Uwch Is-lywydd Meddalwedd IBM, Rob Thomas, yn nodi y disgwylir i'r gwasanaeth ddod ar gael yn fasnachol "o fewn y 30 diwrnod nesaf," gyda phrisio yn debygol o fod yn seiliedig ar nifer y pecynnau a ddefnyddir. Yn ôl IBM, bydd cleientiaid yn gallu derbyn rhyw fath o sicrwydd gan y cwmni clirio bod eu cydrannau ffynhonnell agored yn ddiogel i'w defnyddio mewn cynhyrchu.
Mae'r prosiect wedi cyhoeddi cyfranogiad mwy na 20 mil o beirianwyr IBM a Red Hat, yn ogystal â defnyddio AI ar gyfer dadansoddi bregusrwydd torfol, dosbarthu, blaenoriaethu, a dilysu clytiau. Mae Red Hat yn pwysleisio bod AI yn cael ei ystyried yn offeryn ar gyfer cyflymu prosesu data cychwynnol, tra dylai penderfyniadau hollbwysig aros gyda pheirianwyr sy'n deall cyd-destun datblygu i fyny'r afon, cydnawsedd porthladd cefn, a gweithdrefnau datgelu bregusrwydd cyfrifol.
Sefydliadau ariannol mawr oedd y cyfranogwyr cyntaf ym Mhrosiect Lightwell, gan gynnwys Banc America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Banc Brenhinol Canada, State Street, Visa a Wells FargoGyda'r gweithrediadau hyn, mae IBM a Red Hat yn bwriadu ymarfer prosesau ar gyfer nodi, gwirio ac unioni gwendidau mewn cadwyni cyflenwi meddalwedd cymhleth.
Mae IBM yn pwysleisio maint y broblem ar wahân: mae'r cwmni ei hun yn defnyddio mwy 62 mil o becynnau ffynhonnell agored ac yn honni arbenigedd dwfn mewn mwy na 10 mil ohonyn nhw. Mae enghreifftiau o feysydd lle mae IBM a Red Hat eisoes wedi cronni arbenigedd yn cynnwys Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink a Cassandra.
Yn ei hanfod, mae Project Lightwell yn edrych fel ymgais i droi cynnal a chadw a gwirio dibyniaethau ffynhonnell agored yn gynnyrch corfforaethol annibynnol. Cwestiwn allweddol i'r gymuned fydd pa mor gyflym y bydd atebion yn cael eu gwthio i fyny'r afon mewn gwirionedd, yn hytrach nag aros o fewn fframwaith taledig IBM/Red Hat. Yn y disgrifiad swyddogol o'r prosiect, mae'r cwmnïau'n addo cyflwyno atebion wedi'u gwirio i gleientiaid ar yr un pryd a chyfrannu clytiau i brosiectau ffynhonnell agored trwy broses ddatgelu gyfrifol.
Ffynhonnell: linux.org.ru
