IBM kaj Red Hat anoncis la lanĉon de iniciato Projekta Lumputo, en kies kadro la kompanioj intencas investi 5 miliardoj da usonaj dolaroj en defendo de malfermitkoda programaro kaj programaraj provizĉenoj. La projekto estas prezentita kiel "fidinda kunordiga centro" por identigi, kontroli kaj ripari vundeblecojn en malfermitkodaj komponantoj uzataj de entreprenaj klientoj.
Esenco Projekta Lumputo — etendi la establitan modelon de Red Hat pri entreprena malfermfonteca subteno preter siaj propraj produktoj. Dum la kompanio antaŭe testis, subskribis, liveris kaj sendis flikaĵojn suprenflue ĉefe por komponantoj de siaj propraj platformoj, ili nun volas apliki ĉi tiun aliron al pli larĝa aro de dependecoj: sendependaj bibliotekoj, lingvaj ilĉenoj, AI-kadroj kaj platformoj por fluaj datumprilaboraj sistemoj.
IBM kaj Red Hat planas permesi al entreprenaj klientoj raporti sekurecajn problemojn trovitajn en specifaj versioj de sia programaro, ricevi konfirmitajn korektojn, kaj integri ilin en siajn ekzistantajn konstruajn kaj liverajn ĉenojn. Red Hat specife deklaras, ke klientoj povos sendi siajn konstruajn ilojn, inkluzive de Artifactory, Nexus, aŭ Maven, al la sekura registro de Red Hat; la kompanio tiam skanos, retroportos, testos, subskribos kaj liveros korektajn artefaktojn por la asignitaj pakaĵversioj.
Projekto Lightwell estos ofertita kiel komerca abono. Reuters kun referenco Deklaro de Rob Thomas, ĉefvicprezidanto de IBM Software, deklaras, ke la servo supozeble fariĝos komerce havebla "ene de la venontaj 30 tagoj", kun prezoj verŝajne bazitaj sur la nombro da uzataj pakaĵoj. Laŭ IBM, klientoj povos ricevi formon de garantio, ke iliaj malfermitkodaj komponantoj estas sekuraj por produktada uzo.
La projekto anoncis la partoprenon de pli ol 20 mil inĝenieroj IBM kaj Red Hat, same kiel la uzon de AI por amasa vundeblecanalizo, triaĝo, prioritatigo kaj validigo de flikaĵoj. Red Hat emfazas, ke AI estas vidata kiel ilo por akceli komencan datumtraktadon, dum kritikaj decidoj devas resti ĉe inĝenieroj, kiuj komprenas la kuntekston de kontraŭflua disvolviĝo, kongruecon kun retroportaj versioj kaj respondecajn procedurojn por malkaŝo de vundeblecoj.
La unuaj partoprenantoj en Projekto Lightwell estis grandaj financaj institucioj, inkluzive de Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa kaj Wells FargoPer ĉi tiuj efektivigoj, IBM kaj Red Hat intencas praktiki procezojn por identigi, kontroli kaj ripari vundeblecojn en kompleksaj provizoĉenoj de programaro.
IBM aparte emfazas la amplekson de la problemo: la kompanio mem uzas pli 62 mil malfermitkodaj pakaĵoj kaj asertas profundan sperton en pli ol 10 mil de ili. Ekzemploj de areoj kie IBM kaj Red Hat jam akumulis sperton inkluzivas Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink kaj Cassandra.
Projekto Lightwell esence aspektas kiel provo transformi la bontenadon kaj konfirmon de malfermfontecaj dependecoj en memstaran entreprenan produkton. Ŝlosila demando por la komunumo estos kiom rapide la korektoj vere estos puŝitaj suprenfluen, anstataŭ resti ene de la pagita IBM/Red Hat-kadro. En la oficiala projekta priskribo, la kompanioj promesas samtempe liveri konfirmitajn korektojn al klientoj kaj kontribui pecetojn al malfermfontecaj projektoj per respondeca malkaŝiga procezo.
fonto: linux.org.ru
