IBM және Red Hat бастаманың басталғанын жариялады Лайтвелл жобасы, оның аясында компаниялар инвестиция салуды көздеп отыр 5 миллиард доллар ашық бастапқы кодты бағдарламалық жасақтама мен бағдарламалық жасақтама жеткізу тізбектерін қорғау үшін. Жоба корпоративтік тұтынушылар пайдаланатын ашық бастапқы кодты компоненттердегі осалдықтарды анықтау, тексеру және түзету үшін «сенімді үйлестіру орталығы» ретінде ұсынылған.
Маңызы Лайтвелл жобасы — Red Hat компаниясының корпоративтік ашық бастапқы кодты қолдаудың қалыптасқан моделін өз өнімдерінен тыс кеңейту. Компания бұрын патчтарды негізінен өз платформаларының компоненттері үшін сынақтан өткізіп, қол қойып, жеткізіп және жіберген болса, енді олар бұл тәсілді кеңірек тәуелділіктер жиынтығына: тәуелсіз кітапханаларға, тілдік құралдар тізбегіне, жасанды интеллект құрылымдарына және деректерді ағынмен өңдеу платформаларына қолданғысы келеді.
IBM және Red Hat компаниялары кәсіпорын тұтынушыларына бағдарламалық жасақтаманың белгілі бір нұсқаларында табылған қауіпсіздік мәселелері туралы хабарлауға, тексерілген түзетулерді алуға және оларды қолданыстағы құрастыру және жеткізу тізбектеріне біріктіруге мүмкіндік беруді жоспарлап отыр. Red Hat тұтынушылар Artifactory, Nexus немесе Maven сияқты құрастыру құралдарын Red Hat қауіпсіз тізіліміне жібере алатынын нақты мәлімдейді; содан кейін компания тағайындалған пакет нұсқалары үшін түзетілген артефактілерді сканерлейді, резервтік көшірмелейді, тексереді, қол қояды және жеткізеді.
Lightwell жобасы келесідей ұсынылады коммерциялық жазылым. Рейтер сілтеме жасай отырып IBM бағдарламалық жасақтамасының аға вице-президенті Роб Томастың мәлімдемесінде қызметтің «алдағы 30 күн ішінде» коммерциялық қолжетімді болатыны, бағасы пайдаланылған пакеттер санына байланысты белгіленетіні айтылған. IBM мәліметтері бойынша, клиенттер ашық бастапқы кодты компоненттерінің өндірістік пайдалану үшін қауіпсіз екендігі туралы клирингтік орталықтан кепілдік ала алады.
Жобаға қатысушы компаниялар саны туралы хабарланды 20 мың инженер IBM және Red Hat, сондай-ақ жасанды интеллектті жаппай осалдықты талдау, сұрыптау, басымдық беру және патчтарды валидациялау үшін пайдалану. Red Hat жасанды интеллект бастапқы деректерді өңдеуді жеделдету құралы ретінде қарастырылатынын, ал маңызды шешімдер жоғары деңгейдегі әзірлеу, артқы порт үйлесімділігі және осалдықты ашудың жауапты процедураларының контекстін түсінетін инженерлерде қалуы керек екенін баса айтады.
Lightwell жобасының алғашқы қатысушылары ірі қаржы институттары болды, соның ішінде Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa және Wells FargoОсы енгізулермен IBM және Red Hat күрделі бағдарламалық жасақтама жеткізу тізбектеріндегі осалдықтарды анықтау, тексеру және жою процестерін тәжірибеден өткізуді көздейді.
IBM мәселенің ауқымын бөлек атап өтеді: компанияның өзі көбірек пайдаланады 62 мың ашық бастапқы кодты пакеттер және одан да көп салада терең білімге ие 10 мың олардың ішінде. IBM және Red Hat компаниялары қазірдің өзінде тәжірибе жинақтаған салалардың мысалдарына мыналар жатады Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink және Cassandra.
Lightwell жобасы ашық бастапқы кодқа тәуелділіктерді қолдау мен тексеруді дербес корпоративтік өнімге айналдыру әрекетіне ұқсайды. Қауымдастық үшін негізгі сұрақ - түзетулердің ақылы IBM/Red Hat құрылымында қалудың орнына қаншалықты тез жоғары қарай жылжуы. Жобаның ресми сипаттамасында компаниялар бір мезгілде клиенттерге тексерілген түзетулерді жеткізуге және жауапты ақпаратты ашу процесі арқылы ашық бастапқы кодқа негізделген жобаларға патчтар қосуға уәде береді.
Ақпарат көзі: linux.org.ru
