IBM-ը և Red Hat-ը հայտարարեցին նախաձեռնության մեկնարկի մասին Լայթվել նախագիծ, որի շրջանակներում ընկերությունները մտադիր են ներդրումներ կատարել 5 մլրդ բաց կոդով ծրագրային ապահովման և ծրագրային ապահովման մատակարարման շղթաների պաշտպանության համար։ Նախագիծը ներկայացվում է որպես «վստահելի համակարգման կենտրոն»՝ կորպորատիվ հաճախորդների կողմից օգտագործվող բաց կոդով բաղադրիչների խոցելիությունները բացահայտելու, ստուգելու և շտկելու համար։
սիրտ Լայթվել նախագիծ — ընդլայնել Red Hat-ի կորպորատիվ բաց կոդով աջակցության հաստատված մոդելը սեփական արտադրանքներից այն կողմ: Մինչ ընկերությունը նախկինում փորձարկում, ստորագրում, մատակարարում և ուղարկում էր թարմացումներ հիմնականում իր սեփական հարթակների բաղադրիչների համար, այժմ նրանք ցանկանում են կիրառել այս մոտեցումը կախվածությունների ավելի լայն շրջանակի վրա՝ անկախ գրադարաններ, լեզվական գործիքակազմեր, արհեստական բանականության շրջանակներ և հոսքային տվյալների մշակման հարթակներ:
IBM-ը և Red Hat-ը նախատեսում են թույլ տալ կորպորատիվ հաճախորդներին հաղորդել իրենց ծրագրային ապահովման որոշակի տարբերակներում հայտնաբերված անվտանգության խնդիրների մասին, ստանալ ստուգված շտկումներ և ինտեգրել դրանք իրենց առկա կառուցման և մատակարարման շղթաներում: Red Hat-ը մասնավորապես նշում է, որ հաճախորդները կկարողանան իրենց կառուցման գործիքները, ներառյալ Artifactory-ն, Nexus-ը կամ Maven-ը, ուղարկել Red Hat-ի անվտանգ գրանցամատյանին. այնուհետև ընկերությունը կսկանավորի, կտեղափոխի, կփորձարկի, կստորագրի և կմատակարարի շտկված արտեֆակտները նշանակված փաթեթի տարբերակների համար:
Project Lightwell-ը կառաջարկվի որպես առևտրային բաժանորդագրություն. Reuters-ը՝ հղումով IBM Software-ի ավագ փոխնախագահ Ռոբ Թոմասի հայտարարության մեջ նշվում է, որ ծառայությունը, ինչպես սպասվում է, առևտրային առումով հասանելի կդառնա «հաջորդ 30 օրվա ընթացքում», իսկ գնագոյացումը, հավանաբար, կախված կլինի օգտագործված փաթեթների քանակից: IBM-ի տվյալներով՝ հաճախորդները կկարողանան ստանալ որոշակի երաշխիք, որ իրենց բաց կոդով բաղադրիչները անվտանգ են արտադրական օգտագործման համար:
Նախագիծը հայտարարել է ավելի քան 20 հազար ինժեներ IBM-ը և Red Hat-ը, ինչպես նաև արհեստական բանականության օգտագործումը զանգվածային խոցելիությունների վերլուծության, տեսակավորման, առաջնահերթությունների որոշման և թարմացումների վավերացման համար: Red Hat-ը ընդգծում է, որ արհեստական բանականությունը դիտվում է որպես սկզբնական տվյալների մշակումը արագացնելու գործիք, մինչդեռ կարևորագույն որոշումները պետք է կայացվեն ինժեներների կողմից, ովքեր հասկանում են վերևից մշակման, հետադարձ համատեղելիության և պատասխանատու խոցելիությունների բացահայտման ընթացակարգերի համատեքստը:
Lightwell նախագծի առաջին մասնակիցները խոշոր ֆինանսական հաստատություններ էին, այդ թվում՝ Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa և Wells FargoԱյս իրականացումներով IBM-ը և Red Hat-ը մտադիր են կիրառել գործընթացներ՝ բարդ ծրագրային ապահովման մատակարարման շղթաներում խոցելիությունները հայտնաբերելու, ստուգելու և շտկելու համար։
IBM-ը առանձին ընդգծում է խնդրի մասշտաբը. ընկերությունն ինքն է օգտագործում ավելին 62 հազար բաց կոդով փաթեթներ և պնդում է, որ խորը փորձագիտություն ունի ավելի քան 10 հազար դրանցից։ IBM-ի և Red Hat-ի արդեն կուտակած փորձագիտություն ունեցող ոլորտների օրինակներն են՝ Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink և Cassandra։
Project Lightwell-ը, ըստ էության, բաց կոդով կախվածությունների պահպանումն ու ստուգումը առանձին կորպորատիվ արտադրանքի վերածելու փորձ է։ Համայնքի համար հիմնական հարցը կլինի այն, թե որքան արագ շտկումները իրականում կտեղափոխվեն վերև, այլ ոչ թե կմնան վճարովի IBM/Red Hat շրջանակի շրջանակներում։ Նախագծի պաշտոնական նկարագրության մեջ ընկերությունները խոստանում են միաժամանակ հաճախորդներին տրամադրել ստուգված շտկումներ և պատասխանատու բացահայտման գործընթացի միջոցով տրամադրել թարմացումներ բաց կոդով նախագծերի համար։
Source: linux.org.ru
