IBM u Red Hat ħabbru t-tnedija ta’ inizjattiva Proġett Lightwell, li fil-qafas tiegħu l-kumpaniji beħsiebhom jinvestu $5 biljun fid-difiża tas-softwer open source u l-ktajjen tal-provvista tas-softwer. Il-proġett huwa ppreżentat bħala "ċentru ta' koordinazzjoni fdat" għall-identifikazzjoni, il-verifika u t-tiswija ta' vulnerabbiltajiet f'komponenti open source użati minn klijenti korporattivi.
qalb Proġett Lightwell — jestendu l-mudell stabbilit ta' appoġġ korporattiv open source ta' Red Hat lil hinn mill-prodotti tagħha stess. Filwaqt li l-kumpanija qabel kienet tittestja, tiffirma, twassal, u tibgħat irqajja' upstream primarjament għal komponenti tal-pjattaformi tagħha stess, issa jridu japplikaw dan l-approċċ għal sett usa' ta' dipendenzi: libreriji indipendenti, toolchains tal-lingwi, oqfsa tal-AI, u pjattaformi tal-ipproċessar tad-dejta streaming.
IBM u Red Hat qed jippjanaw li jippermettu lill-klijenti tal-intrapriżi jirrappurtaw kwistjonijiet ta' sigurtà misjuba f'verżjonijiet speċifiċi tas-softwer tagħhom, jirċievu soluzzjonijiet verifikati, u jintegrawhom fil-ktajjen eżistenti tal-bini u l-kunsinna tagħhom. Red Hat tiddikjara speċifikament li l-klijenti se jkunu jistgħu jissottomettu l-għodod tal-bini tagħhom, inklużi Artifactory, Nexus, jew Maven, lir-reġistru sigur ta' Red Hat; il-kumpanija mbagħad tiskennja, tagħmel backport, tittestja, tiffirma, u twassal artefatti fissi għall-verżjonijiet tal-pakketti assenjati.
Il-Proġett Lightwell se jiġi offrut bħala abbonament kummerċjali. Reuters b'referenza Stqarrija mill-Viċi President Anzjan tal-IBM Software, Rob Thomas, tiddikjara li s-servizz mistenni jkun disponibbli kummerċjalment "fi żmien it-30 jum li ġejjin," bil-prezz x'aktarx ibbażat fuq in-numru ta' pakketti użati. Skont l-IBM, il-klijenti se jkunu jistgħu jirċievu forma ta' assigurazzjoni minn clearinghouse li l-komponenti open source tagħhom huma sikuri għall-użu fil-produzzjoni.
Il-proġett ħabbar il-parteċipazzjoni ta’ aktar minn 20 elf inġinier IBM u Red Hat, kif ukoll l-użu tal-AI għall-analiżi tal-vulnerabbiltà tal-massa, it-triage, il-prijoritizzazzjoni, u l-validazzjoni tal-garżi. Red Hat tenfasizza li l-AI hija meqjusa bħala għodda biex taċċellera l-ipproċessar inizjali tad-dejta, filwaqt li d-deċiżjonijiet kritiċi għandhom jibqgħu f'idejn l-inġiniera li jifhmu l-kuntest tal-iżvilupp upstream, il-kompatibilità tal-backport, u l-proċeduri responsabbli taż-żvelar tal-vulnerabbiltà.
L-ewwel parteċipanti fil-Proġett Lightwell kienu istituzzjonijiet finanzjarji kbar, inklużi Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa u Wells FargoB'dawn l-implimentazzjonijiet, IBM u Red Hat beħsiebhom jipprattikaw proċessi għall-identifikazzjoni, il-verifika u r-rimedjazzjoni tal-vulnerabbiltajiet f'katini tal-provvista tas-softwer kumplessi.
IBM tenfasizza separatament l-iskala tal-problema: il-kumpanija nnifisha tuża aktar 62 elf pakkett open source u jsostni kompetenza profonda f'aktar minn 10 elef minnhom. Eżempji ta' oqsma fejn l-IBM u Red Hat diġà akkumulaw kompetenza jinkludu Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink u Cassandra.
Il-Proġett Lightwell essenzjalment jidher qisu tentattiv biex il-manutenzjoni u l-verifika tad-dipendenzi open source jinbidlu fi prodott korporattiv waħdu. Mistoqsija ewlenija għall-komunità se tkun kemm malajr it-tiswijiet se jiġu mbuttati 'l fuq, aktar milli jibqgħu fil-qafas imħallas tal-IBM/Red Hat. Fid-deskrizzjoni uffiċjali tal-proġett, il-kumpaniji jwiegħdu li simultanjament iwasslu tiswijiet verifikati lill-klijenti u jikkontribwixxu irqajja' għal proġetti open source permezz ta' proċess ta' żvelar responsabbli.
Sors: linux.org.ru
