IBM a Red Hat hunn de Start vun enger Initiativ ugekënnegt Projet Lightwell, am Kader vun deem d'Entreprisen investéiere wëllen 5 Milliarden Dollar zur Verteidegung vun Open-Source-Software a Software-Liwwerketten. De Projet gëtt als e "vertrauenswürdege Koordinatiounszentrum" presentéiert fir Schwachstelle an Open-Source-Komponenten, déi vu Firmenclienten benotzt ginn, z'identifizéieren, ze verifizéieren a ze behiewen.
Essence Projet Lightwell — Red Hat säi etabléiert Modell vun der Open-Source-Ënnerstëtzung fir Firmen iwwer seng eege Produkter eraus ausbauen. Wärend d'Firma virdru Patches haaptsächlech fir Komponenten vun hiren eegene Plattformen getest, ënnerschriwwen, geliwwert a geschéckt huet, wëlle se dësen Usaz elo op e méi breede Set vun Ofhängegkeeten uwenden: onofhängeg Bibliothéiken, Sprooch-Toolketten, KI-Frameworks a Streaming-Datenveraarbechtungsplattformen.
IBM a Red Hat plangen, et Entrepriseclienten z'erméiglechen, Sécherheetsproblemer a spezifesche Versioune vun hirer Software ze mellen, verifizéiert Fixes ze kréien an se an hir existent Build- a Liwwerketten z'integréieren. Red Hat seet speziell, datt d'Clienten hir Build-Tools, dorënner Artifactory, Nexus oder Maven, an de séchere Registry vu Red Hat kënne schécken; d'Firma wäert dann déi fix Artefakte fir déi zougewisen Packageversioune scannen, backportéieren, testen, ënnerschreiwen a liwweren.
Projet Lightwell gëtt ugebueden als kommerziell Abonnement. Reuters mat Referenz An enger Erklärung vum Senior Vice President vun IBM Software, Rob Thomas, gëtt erwähnt, datt de Service "bannent den nächsten 30 Deeg" kommerziell verfügbar soll sinn, an datt d'Präisser wahrscheinlech op der Unzuel vun de benotzte Paketen baséieren. Laut IBM kënnen d'Clienten eng Form vu Clearinghouse-Versécherung kréien, datt hir Open-Source-Komponenten fir d'Produktiounsnotzung sécher sinn.
De Projet huet d'Participatioun vu méi wéi ugekënnegt 20 dausend Ingenieuren IBM a Red Hat, souwéi d'Benotzung vun KI fir Masseanalyse vu Schwachstelle, Triage, Prioriséierung a Patchvalidéierung. Red Hat betount, datt KI als Instrument fir d'Beschleunegung vun der initialer Datenveraarbechtung ugesi gëtt, während kritesch Entscheedunge bei Ingenieuren bleiwe sollen, déi de Kontext vun der Upstream-Entwécklung, der Backport-Kompatibilitéit a verantwortungsvolle Prozedure fir d'Offenbarung vu Schwachstelle verstoen.
Déi éischt Participanten um Projet Lightwell ware grouss Finanzinstituter, dorënner Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa a Wells FargoMat dësen Implementatioune wëllen IBM a Red Hat Prozesser fir d'Identifikatioun, d'Verifizéierung an d'Behiewe vu Schwachstelle a komplexe Software-Liwwerketten üben.
IBM betount separat d'Gréisst vum Problem: d'Firma selwer benotzt méi 62 dausend Open-Source-Pakete a behaapt eng déifgräifend Expertise a méi wéi 10 dausend vun hinnen. Beispiller vu Beräicher, wou IBM a Red Hat scho Expertise gesammelt hunn, sinn ënner anerem Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink a Cassandra.
Projet Lightwell gesäit am Fong aus wéi e Versuch, d'Maintenance an d'Verifizéierung vun Open-Source-Ofhängegkeeten an e selbstännegt Firmenprodukt ze verwandelen. Eng Schlësselfro fir d'Gemeinschaft wäert sinn, wéi séier Fixes wierklech no uewen bruecht ginn, anstatt am bezuelte Kader vun IBM/Red Hat ze bleiwen. An der offizieller Projetbeschreiwung verspriechen d'Firmen, gläichzäiteg verifizéiert Fixes un d'Clienten ze liwweren a Patches fir Open-Source-Projeten duerch e verantwortungsvollen Offenbarungsprozess bäizedroen.
Source: linux.org.ru
