IBM og Red Hat tilkynntu um stofnun átaksverkefnis Verkefnið Lightwell, innan ramma þess sem fyrirtækin hyggjast fjárfesta í 5 milljarða dala til varnar opnum hugbúnaði og framboðskeðjum hugbúnaðar. Verkefnið er kynnt sem „traust samhæfingarmiðstöð“ til að bera kennsl á, staðfesta og laga veikleika í opnum íhlutum sem fyrirtækjanotendur nota.
hjarta Verkefnið Lightwell — útvíkka rótgróna fyrirmynd Red Hat fyrir opinn hugbúnað fyrirtækja út fyrir eigin vörur. Þótt fyrirtækið hafi áður prófað, undirritað, afhent og sent uppfærslur fyrst og fremst fyrir íhluti eigin verkvanga, vilja þau nú beita þessari aðferð á breiðara safn af ósjálfstæðum kerfum: sjálfstæð bókasöfn, tungumálatólkeðjur, gervigreindarramma og streymisgagnavinnslupalla.
IBM og Red Hat hyggjast leyfa fyrirtækjaviðskiptavinum að tilkynna öryggisvandamál sem finnast í tilteknum útgáfum af hugbúnaði þeirra, fá staðfestar lagfæringar og samþætta þær í núverandi smíða- og afhendingarkeðjur sínar. Red Hat segir sérstaklega að viðskiptavinir geti sent smíðatól sín, þar á meðal Artifactory, Nexus eða Maven, inn í örugga skrá Red Hat; fyrirtækið mun síðan skanna, bakfæra, prófa, undirrita og afhenda lagfærð vandamál fyrir úthlutaðar pakkaútgáfur.
Verkefnið Lightwell verður boðið upp á sem viðskiptaáskrift. Reuters með tilvísun Í yfirlýsingu frá Rob Thomas, yfirmanni IBM Software, segir að búist sé við að þjónustan verði aðgengileg „innan næstu 30 daga“ og að verðlagningin verði líklega miðuð við fjölda pakka sem notaðir verða. Samkvæmt IBM munu viðskiptavinir geta fengið einhvers konar tryggingu frá greiðslustöð fyrir því að opnir íhlutir þeirra séu öruggir til notkunar í framleiðslu.
Verkefnið hefur tilkynnt þátttöku meira en 20 þúsund verkfræðingar IBM og Red Hat, sem og notkun gervigreindar til fjöldagreiningar á varnarleysi, flokkunar, forgangsröðunar og staðfestingar á uppfærslum. Red Hat leggur áherslu á að gervigreind sé skoðuð sem tæki til að flýta fyrir upphaflegri gagnavinnslu, en mikilvægar ákvarðanir ættu að vera í höndum verkfræðinga sem skilja samhengi uppstreymisþróunar, samhæfni við bakport og ábyrgra verklagsreglna við upplýsingagjöf um varnarleysi.
Fyrstu þátttakendurnir í Project Lightwell voru stórar fjármálastofnanir, þ.á.m. Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa og Wells FargoMeð þessum innleiðingum hyggjast IBM og Red Hat æfa ferla til að bera kennsl á, staðfesta og lagfæra veikleika í flóknum hugbúnaðarframboðskeðjum.
IBM leggur sérstaklega áherslu á umfang vandans: fyrirtækið sjálft notar meira 62 þúsund opnir hugbúnaðarpakkar og fullyrðir mikla þekkingu á meira en 10 þúsund þeirra. Dæmi um svið þar sem IBM og Red Hat hafa þegar safnað sérþekkingu eru meðal annars Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink og Cassandra.
Verkefnið Lightwell lítur í raun út eins og tilraun til að breyta viðhaldi og sannprófun á opnum hugbúnaðartengdum verkefnum í sjálfstæða fyrirtækjavöru. Lykilspurning fyrir samfélagið verður hversu fljótt lagfæringar verða í raun ýttar upp á við, frekar en að halda sig innan gjaldskylds ramma IBM/Red Hat. Í opinberri verkefnislýsingu lofa fyrirtækin að afhenda viðskiptavinum staðfestar lagfæringar og leggja til lagfæringar fyrir opna hugbúnaðarverkefni samtímis með ábyrgri upplýsingagjöf.
Heimild: linux.org.ru
