IBM และ Red Hat ประกาศเปิดตัวโครงการริเริ่มใหม่ โครงการไลท์เวลล์ภายใต้กรอบที่บริษัทต่างๆ ตั้งใจจะลงทุน 5 พันล้านดอลลาร์ เพื่อปกป้องซอฟต์แวร์โอเพนซอร์สและห่วงโซ่อุปทานซอฟต์แวร์ โครงการนี้ถูกนำเสนอในฐานะ "ศูนย์ประสานงานที่เชื่อถือได้" สำหรับการระบุ ตรวจสอบ และแก้ไขช่องโหว่ในส่วนประกอบโอเพนซอร์สที่ลูกค้าองค์กรใช้งาน
สสาร โครงการไลท์เวลล์ — ขยายรูปแบบการสนับสนุนโอเพนซอร์สขององค์กรที่ Red Hat สร้างขึ้นมาให้ครอบคลุมมากกว่าแค่ผลิตภัณฑ์ของตนเอง ก่อนหน้านี้ บริษัททดสอบ ลงนาม ส่งมอบ และส่งแพตช์ไปยังโครงการหลักโดยเน้นที่ส่วนประกอบของแพลตฟอร์มของตนเองเป็นหลัก แต่ตอนนี้พวกเขาต้องการใช้วิธีการนี้กับส่วนประกอบอื่นๆ ที่กว้างขึ้น เช่น ไลบรารีอิสระ ชุดเครื่องมือภาษา เฟรมเวิร์ก AI และแพลตฟอร์มประมวลผลข้อมูลแบบสตรีมมิ่ง
IBM และ Red Hat วางแผนที่จะอนุญาตให้ลูกค้าระดับองค์กรรายงานปัญหาด้านความปลอดภัยที่พบในซอฟต์แวร์เวอร์ชันเฉพาะของตน รับการแก้ไขที่ได้รับการตรวจสอบแล้ว และผสานรวมเข้ากับกระบวนการสร้างและส่งมอบที่มีอยู่เดิม Red Hat ระบุอย่างชัดเจนว่าลูกค้าจะสามารถส่งเครื่องมือสร้างซอฟต์แวร์ของตน เช่น Artifactory, Nexus หรือ Maven ไปยังรีจิสทรีที่ปลอดภัยของ Red Hat จากนั้นบริษัทจะทำการสแกน ย้อนกลับไปใช้เวอร์ชันก่อนหน้า ทดสอบ ลงนาม และส่งมอบไฟล์ที่แก้ไขแล้วสำหรับเวอร์ชันแพ็กเกจที่กำหนด
โครงการ Lightwell จะถูกนำเสนอในรูปแบบต่างๆ ดังนี้ การสมัครสมาชิกเชิงพาณิชย์. รอยเตอร์ส อ้างอิง แถลงการณ์จากรองประธานอาวุโสฝ่ายซอฟต์แวร์ของ IBM นาย Rob Thomas ระบุว่า บริการนี้คาดว่าจะเปิดให้บริการเชิงพาณิชย์ "ภายใน 30 วันข้างหน้า" โดยราคาอาจขึ้นอยู่กับจำนวนแพ็กเกจที่ใช้งาน IBM กล่าวเพิ่มเติมว่า ลูกค้าจะได้รับการรับรองจากหน่วยงานกลางว่า ส่วนประกอบโอเพนซอร์สของพวกเขามีความปลอดภัยสำหรับการใช้งานจริง
โครงการดังกล่าวได้ประกาศการมีส่วนร่วมของมากกว่า วิศวกร 20 คน IBM และ Red Hat รวมถึงการใช้ AI สำหรับการวิเคราะห์ช่องโหว่จำนวนมาก การคัดแยก การจัดลำดับความสำคัญ และการตรวจสอบความถูกต้องของแพทช์ Red Hat เน้นย้ำว่า AI ถูกมองว่าเป็นเครื่องมือสำหรับการเร่งกระบวนการประมวลผลข้อมูลเบื้องต้น ในขณะที่การตัดสินใจที่สำคัญควรอยู่กับวิศวกรที่เข้าใจบริบทของการพัฒนาต้นทาง ความเข้ากันได้ของการย้อนกลับ และขั้นตอนการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ
ผู้เข้าร่วมโครงการ Lightwell กลุ่มแรกคือสถาบันการเงินขนาดใหญ่ ซึ่งรวมถึง ธนาคาร Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa และ Wells Fargoด้วยการนำระบบเหล่านี้ไปใช้ IBM และ Red Hat ตั้งใจที่จะฝึกฝนกระบวนการในการระบุ ตรวจสอบ และแก้ไขช่องโหว่ในห่วงโซ่อุปทานซอฟต์แวร์ที่ซับซ้อน
IBM เน้นย้ำถึงขนาดของปัญหาในอีกด้านหนึ่ง โดยระบุว่าบริษัทเองใช้ทรัพยากรมากกว่านั้น แพ็กเกจโอเพนซอร์ส 62 รายการ และอ้างว่ามีความเชี่ยวชาญอย่างลึกซึ้งในด้านต่างๆ มากกว่า 10 ตัวอย่างของสาขาที่ IBM และ Red Hat ได้สั่งสมความเชี่ยวชาญมาแล้ว ได้แก่ LinuxJava, Kubernetes, Kafka, Ansible, Terraform, Flink และ Cassandra
โดยพื้นฐานแล้ว Project Lightwell ดูเหมือนจะเป็นความพยายามที่จะเปลี่ยนการบำรุงรักษาและการตรวจสอบความถูกต้องของส่วนประกอบโอเพนซอร์สให้กลายเป็นผลิตภัณฑ์ของบริษัทแบบสแตนด์อโลน คำถามสำคัญสำหรับชุมชนคือ การแก้ไขปัญหาจะถูกส่งไปยังโครงการหลักได้เร็วแค่ไหน แทนที่จะอยู่ภายในกรอบงานของ IBM/Red Hat ที่ต้องเสียค่าใช้จ่าย ในคำอธิบายโครงการอย่างเป็นทางการ บริษัทต่างๆ สัญญาว่าจะส่งมอบการแก้ไขที่ได้รับการตรวจสอบแล้วให้กับลูกค้าพร้อมๆ กับการส่งแพตช์ไปยังโครงการโอเพนซอร์สผ่านกระบวนการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ
ที่มา: linux.org.ru
