IBM ir „Red Hat“ paskelbė apie iniciatyvos pradžią. Projektas „Lightwell“, pagal kurią bendrovės ketina investuoti 5 milijardo dolerių ginant atvirojo kodo programinę įrangą ir programinės įrangos tiekimo grandines. Projektas pristatomas kaip „patikimas koordinavimo centras“, skirtas verslo klientų naudojamų atvirojo kodo komponentų pažeidžiamumams nustatyti, tikrinti ir taisyti.
širdis Projektas „Lightwell“ — išplėsti „Red Hat“ nusistovėjusį atvirojo kodo programinės įrangos palaikymo modelį, apimantį ne tik jos pačios produktus. Nors anksčiau bendrovė testavo, pasirašė, pristatė ir siuntė pataisymus daugiausia savo platformų komponentams, dabar ji nori taikyti šį metodą platesniam priklausomybių rinkiniui: nepriklausomoms bibliotekoms, kalbos įrankių grandinėms, dirbtinio intelekto sistemoms ir srautinio duomenų apdorojimo platformoms.
IBM ir „Red Hat“ planuoja leisti verslo klientams pranešti apie saugumo problemas, aptiktas konkrečiose jų programinės įrangos versijose, gauti patikrintus pataisymus ir integruoti juos į esamas kūrimo ir pristatymo grandines. „Red Hat“ konkrečiai teigia, kad klientai galės pateikti savo kūrimo įrankius, įskaitant „Artifactory“, „Nexus“ arba „Maven“, į saugų „Red Hat“ registrą; tada bendrovė nuskaitys, perkels atgal, testuos, pasirašys ir pristatys ištaisytus artefaktus priskirtoms paketo versijoms.
„Project Lightwell“ bus siūlomas kaip komercinė prenumerata. „Reuters“ su nuoroda IBM programinės įrangos vyresniojo viceprezidento Robo Thomaso pareiškime teigiama, kad tikimasi, jog paslauga taps komerciškai prieinama „per artimiausias 30 dienų“, o kaina greičiausiai priklausys nuo naudojamų paketų skaičiaus. Pasak IBM, klientai galės gauti tam tikrą garantiją, kad jų atvirojo kodo komponentai yra saugūs naudoti gamybinėje aplinkoje.
Projekte paskelbta apie daugiau nei dalyvavimą. 20 tūkstančių inžinierių IBM ir „Red Hat“, taip pat dirbtinio intelekto naudojimas masiniam pažeidžiamumų tyrimui, triažui, prioritetų nustatymui ir pataisų patvirtinimui. „Red Hat“ pabrėžia, kad dirbtinis intelektas laikomas įrankiu, skirtu pagreitinti pradinį duomenų apdorojimą, o svarbiausius sprendimus turėtų priimti inžinieriai, kurie supranta ankstesnio kūrimo kontekstą, suderinamumą su duomenų baze ir atsakingas pažeidžiamumų atskleidimo procedūras.
Pirmieji „Lightwell“ projekto dalyviai buvo didelės finansų įstaigos, įskaitant „Bank of America“, BNY, „Citi“, „Goldman Sachs“, „JPMorganChase“, „Mastercard“, „Morgan Stanley“, Kanados karališkasis bankas, „State Street“, „Visa“ ir „Wells Fargo“.Įdiegdamos šias technologijas, IBM ir „Red Hat“ ketina praktikuoti procesus, skirtus sudėtingų programinės įrangos tiekimo grandinių pažeidžiamumams nustatyti, patikrinti ir pašalinti.
IBM atskirai pabrėžia problemos mastą: pati bendrovė naudoja daugiau 62 tūkstančiai atvirojo kodo paketų ir teigia, kad turi didelę patirtį daugiau nei 10 tūkstančių jų. IBM ir „Red Hat“ jau sukaupė patirties, pavyzdžiui, Linux, „Java“, „Kubernetes“, „Kafka“, „Ansible“, „Terraform“, „Flink“ ir „Cassandra“.
„Project Lightwell“ iš esmės atrodo kaip bandymas atvirojo kodo priklausomybių priežiūrą ir tikrinimą paversti atskiru įmonės produktu. Pagrindinis bendruomenei kylantis klausimas bus, kaip greitai pataisymai bus iš tikrųjų pateikti aukštesnio lygio vartotojams, o ne likti mokamoje IBM/Red Hat sistemoje. Oficialiame projekto aprašyme įmonės žada vienu metu pateikti patikrintus pataisymus klientams ir prisidėti prie atvirojo kodo projektų, taikydamos atsakingą atskleidimo procesą.
Šaltinis: linux.org.ru
