IBMk eta Red Hatek ekimen baten abiaraztea iragarri dute Proiektuko Argi-putzua, zeinaren esparruan inbertitu nahi duten enpresek 5 milioi dolar Kode irekiko softwarearen eta software hornikuntza-kateen defentsan. Proiektua "koordinazio-zentro fidagarri" gisa aurkezten da, bezero korporatiboek erabiltzen dituzten kode irekiko osagaien ahultasunak identifikatu, egiaztatu eta konpontzeko.
bihotza Proiektuko Argi-putzua — Red Haten enpresaren kode irekiko laguntza eredu finkatua bere produktuetatik haratago zabaltzea. Lehenago, enpresak bere plataformen osagaietarako adabakiak probatu, sinatu, entregatu eta bidali zituen goi-mailako bertsioan, baina orain ikuspegi hau mendekotasun multzo zabalago batera aplikatu nahi dute: liburutegi independenteak, hizkuntza-tresna-kateak, adimen artifizialaren esparruak eta datuak prozesatzeko streaming plataformak.
IBMk eta Red Hatek enpresa-bezeroei beren softwarearen bertsio espezifikoetan aurkitutako segurtasun-arazoen berri emateko, egiaztatutako konponketak jasotzeko eta dauden eraikuntza- eta entrega-kateetan integratzeko aukera emateko asmoa dute. Red Hatek zehazki dio bezeroek beren eraikuntza-tresnak, Artifactory, Nexus edo Maven barne, Red Haten erregistro segurura bidali ahal izango dituztela; ondoren, enpresak esleitutako pakete-bertsioetarako konpondutako artefaktuak eskaneatu, atzera eraman, probatu, sinatu eta entregatuko ditu.
Lightwell proiektua eskainiko da harpidetza komertziala. Reuters erreferentziarekin IBM Softwareko presidenteorde nagusi Rob Thomasek egindako adierazpen batek dio zerbitzua "hurrengo 30 egunetan" komertzialki eskuragarri egongo dela espero dela, eta prezioa erabilitako pakete kopuruaren araberakoa izango dela ziurrenik. IBMren arabera, bezeroek berme mota bat jasoko dute beren kode irekiko osagaiak ekoizpenerako seguruak direla ziurtatzeko.
Proiektuak baino gehiagoren parte-hartzea iragarri du 20 mila ingeniari IBM eta Red Hat, baita IAren erabilera ahultasun masiboen analisi, sailkapen, lehentasunen ezarpen eta adabakien baliozkotzerako ere. Red Hatek azpimarratzen du IA hasierako datuen prozesamendua bizkortzeko tresna gisa ikusten dela, eta erabaki kritikoak hasierako garapenaren, atzeranzko bateragarritasunaren eta ahultasunen dibulgazio prozedura arduratsuen testuingurua ulertzen duten ingeniariek hartu behar dituztela.
Lightwell Proiektuko lehen parte-hartzaileak finantza-erakunde handiak izan ziren, besteak beste Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa eta Wells FargoInplementazio hauekin, IBMk eta Red Hatek software hornikuntza-kate konplexuetan ahultasunak identifikatu, egiaztatu eta konpontzeko prozesuak praktikan jartzea dute helburu.
IBMk arazoaren eskala azpimarratzen du bereizita: enpresak berak gehiago erabiltzen du 62 mila kode irekiko pakete eta esperientzia sakona aldarrikatzen du baino gehiagotan 10 mila horietako batzuk. IBMk eta Red Hatek dagoeneko adituak diren arloen adibideak hauek dira: Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink eta Cassandra.
Lightwell proiektua, funtsean, kode irekiko menpekotasunen mantentze-lanak eta egiaztapena produktu korporatibo independente bihurtzeko saiakera baten antza du. Komunitatearentzat galdera gakoa izango da konponketak zein azkar bultzatuko diren benetan goi-mailako prozesura, IBM/Red Hat marko ordainduan geratu beharrean. Proiektuaren deskribapen ofizialean, enpresek bezeroei egiaztatutako konponketak aldi berean entregatuko dizkietela eta kode irekiko proiektuei adabakiak emango dizkietela agintzen dute, dibulgazio prozesu arduratsu baten bidez.
Iturria: linux.org.ru
