IBM sareng Red Hat ngumumkeun peluncuran inisiatif Proyék Lightwell, dina kerangka anu direncanakeun ku perusahaan pikeun investasi 5 milyar dolar pikeun ngabela parangkat lunak sumber terbuka sareng ranté suplai parangkat lunak. Proyék ieu dipidangkeun salaku "pusat koordinasi anu dipercaya" pikeun ngaidentipikasi, verifikasi, sareng ngalereskeun kerentanan dina komponén sumber terbuka anu dianggo ku konsumén perusahaan.
jajantung Proyék Lightwell — ngalegaan modél dukungan sumber terbuka perusahaan Red Hat anu tos mapan saluareun produkna sorangan. Sanaos perusahaan sateuacanna nguji, nandatangan, nganteurkeun, sareng ngirim patch ka hulu utamina pikeun komponén platformna sorangan, ayeuna aranjeunna hoyong nerapkeun pendekatan ieu kana sakumpulan dependensi anu langkung lega: perpustakaan mandiri, ranté alat basa, kerangka kerja AI, sareng platform pamrosésan data streaming.
IBM sareng Red Hat ngarencanakeun pikeun ngamungkinkeun para nasabah perusahaan ngalaporkeun masalah kaamanan anu kapanggih dina vérsi khusus tina parangkat lunakna, nampi perbaikan anu diverifikasi, sareng ngahijikeunana kana ranté pangwangunan sareng pangiriman anu tos aya. Red Hat sacara khusus nyatakeun yén para nasabah bakal tiasa ngalebetkeun alat pangwangunanna, kalebet Artifactory, Nexus, atanapi Maven, kana pendaptaran aman Red Hat; perusahaan teras bakal nyeken, backport, nguji, nandatangan, sareng nganteurkeun artefak anu parantos dibenerkeun pikeun vérsi pakét anu ditugaskeun.
Proyék Lightwell bakal ditawarkeun salaku langganan komérsial. Reuters kalawan rujukan Hiji pernyataan ti Wakil Présidén Senior IBM Software, Rob Thomas, nyatakeun yén layanan ieu diperkirakeun bakal sayogi sacara komersil "dina 30 dinten ka payun," kalayan harga anu kamungkinan dumasar kana jumlah pakét anu dianggo. Numutkeun IBM, klien bakal tiasa nampi jaminan ti clearinghouse yén komponén sumber terbukana aman pikeun dianggo dina produksi.
Proyék ieu parantos ngumumkeun partisipasi langkung ti 20 rébu insinyur IBM sareng Red Hat, ogé panggunaan AI pikeun analisis kerentanan massal, triage, prioritas, sareng validasi patch. Red Hat nekenkeun yén AI ditingali salaku alat pikeun ngagancangkeun pamrosésan data awal, sedengkeun kaputusan kritis kedah tetep aya dina insinyur anu ngartos kontéks pamekaran hulu, kompatibilitas backport, sareng prosedur panyingkepan kerentanan anu tanggung jawab.
Pamilon munggaran dina Project Lightwell nyaéta lembaga keuangan ageung, kalebet Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa sareng Wells FargoKalayan implementasi ieu, IBM sareng Red Hat niatna pikeun ngalaksanakeun prosés pikeun ngaidentipikasi, verifikasi, sareng ngalereskeun kerentanan dina ranté suplai perangkat lunak anu rumit.
IBM sacara misah nekenkeun skala masalahna: perusahaan éta sorangan nganggo langkung seueur 62 rébu pakét sumber terbuka sareng ngaku kaahlian anu jero dina langkung ti 10 rébu di antarana. Conto widang dimana IBM sareng Red Hat parantos ngumpulkeun kaahlian kalebet Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink sareng Cassandra.
Project Lightwell sacara dasarna katingalina sapertos usaha pikeun ngarobih pangropéa sareng verifikasi katergantungan sumber terbuka janten produk perusahaan anu mandiri. Patarosan konci pikeun komunitas nyaéta sabaraha gancang perbaikan bakal leres-leres didorong ka hulu, tinimbang tetep aya dina kerangka IBM/Red Hat anu mayar. Dina pedaran proyék resmi, perusahaan jangji bakal sakaligus nganteurkeun perbaikan anu diverifikasi ka klien sareng nyumbangkeun patch kana proyék sumber terbuka ngalangkungan prosés panyingkepan anu tanggung jawab.
sumber: linux.org.ru
