IBM اور Red Hat نے ایک پہل شروع کرنے کا اعلان کیا۔ پروجیکٹ لائٹ ویل، جس کے فریم ورک کے اندر کمپنیاں سرمایہ کاری کرنے کا ارادہ رکھتی ہیں۔ 5 بلین ڈالر اوپن سورس سافٹ ویئر اور سافٹ ویئر سپلائی چینز کے دفاع میں۔ پراجیکٹ کو کارپوریٹ صارفین کے ذریعہ استعمال کیے جانے والے اوپن سورس اجزاء میں کمزوریوں کی نشاندہی، تصدیق اور ان کو ٹھیک کرنے کے لیے ایک "ٹرسٹڈ کوآرڈینیشن سینٹر" کے طور پر پیش کیا گیا ہے۔
دل پروجیکٹ لائٹ ویل - کارپوریٹ اوپن سورس سپورٹ کے Red Hat کے قائم کردہ ماڈل کو اس کی اپنی مصنوعات سے آگے بڑھائیں۔ جب کہ کمپنی نے پہلے اپنے پلیٹ فارمز کے اجزاء کے لیے اپ اسٹریم پیچ کو جانچا، دستخط کیے، ڈیلیور کیے اور بھیجے، اب وہ اس نقطہ نظر کو انحصار کے وسیع تر سیٹ پر لاگو کرنا چاہتے ہیں: آزاد لائبریریاں، لینگویج ٹول چینز، AI فریم ورک، اور اسٹریمنگ ڈیٹا پروسیسنگ پلیٹ فارم۔
IBM اور Red Hat کا منصوبہ ہے کہ انٹرپرائز صارفین کو ان کے سافٹ ویئر کے مخصوص ورژن میں پائے جانے والے حفاظتی مسائل کی اطلاع دیں، تصدیق شدہ اصلاحات حاصل کریں، اور انہیں ان کی موجودہ تعمیر اور ترسیل کی زنجیروں میں ضم کریں۔ Red Hat خاص طور پر یہ بتاتا ہے کہ صارفین اپنے تعمیراتی اوزار بشمول آرٹیفیکٹری، Nexus، یا Maven کو Red Hat کی محفوظ رجسٹری میں جمع کروا سکیں گے۔ اس کے بعد کمپنی تفویض کردہ پیکیج ورژن کے لیے فکسڈ نمونے اسکین، بیک پورٹ، ٹیسٹ، سائن، اور ڈیلیور کرے گی۔
پروجیکٹ لائٹ ویل بطور پیش کی جائے گی۔ تجارتی رکنیت. حوالے کے ساتھ رائٹرز IBM سافٹ ویئر کے سینئر نائب صدر روب تھامس کے ایک بیان میں کہا گیا ہے کہ یہ سروس "اگلے 30 دنوں کے اندر" تجارتی طور پر دستیاب ہونے کی امید ہے، جس کی قیمتوں کا تعین ممکنہ طور پر استعمال شدہ پیکجوں کی تعداد کی بنیاد پر کیا جائے گا۔ IBM کے مطابق، کلائنٹس کلیئرنگ ہاؤس کی یقین دہانی کی ایک شکل حاصل کر سکیں گے کہ ان کے اوپن سورس اجزاء پروڈکشن کے استعمال کے لیے محفوظ ہیں۔
منصوبے میں سے زائد کی شرکت کا اعلان کیا ہے۔ 20 ہزار انجینئرز IBM اور Red Hat کے ساتھ ساتھ بڑے پیمانے پر کمزوری کے تجزیہ، ٹرائیج، ترجیح، اور پیچ کی توثیق کے لیے AI کا استعمال۔ Red Hat اس بات پر زور دیتا ہے کہ AI کو ابتدائی ڈیٹا پروسیسنگ کو تیز کرنے کے لیے ایک ٹول کے طور پر دیکھا جاتا ہے، جبکہ اہم فیصلے ان انجینئرز کے پاس رہنے چاہئیں جو اپ اسٹریم ڈویلپمنٹ، بیک پورٹ مطابقت، اور ذمہ دار خطرے کے انکشاف کے طریقہ کار کو سمجھتے ہیں۔
پروجیکٹ لائٹ ویل کے پہلے شرکاء بڑے مالیاتی ادارے تھے، بشمول Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa and Wells Fargoان نفاذ کے ساتھ، IBM اور Red Hat پیچیدہ سافٹ ویئر سپلائی چینز میں کمزوریوں کی شناخت، تصدیق، اور تدارک کے لیے عمل پر عمل کرنے کا ارادہ رکھتے ہیں۔
IBM الگ سے مسئلے کے پیمانے پر زور دیتا ہے: کمپنی خود زیادہ استعمال کرتی ہے۔ 62 ہزار اوپن سورس پیکجز اور اس سے زیادہ میں گہری مہارت کا دعویٰ کرتا ہے۔ 10 ہزار ان میں سے ان علاقوں کی مثالیں جہاں IBM اور Red Hat پہلے ہی مہارت حاصل کر چکے ہیں۔ Linux، Java، Kubernetes، Kafka، Ansible، Terraform، Flink اور Cassandra۔
پروجیکٹ لائٹ ویل بنیادی طور پر اوپن سورس انحصار کی دیکھ بھال اور تصدیق کو اسٹینڈ کارپوریٹ پروڈکٹ میں تبدیل کرنے کی کوشش کی طرح لگتا ہے۔ کمیونٹی کے لیے ایک اہم سوال یہ ہوگا کہ ادائیگی شدہ IBM/Red Hat فریم ورک کے اندر رہنے کے بجائے، درستگی کو صحیح معنوں میں کتنی تیزی سے آگے بڑھایا جائے گا۔ آفیشل پروجیکٹ کی تفصیل میں، کمپنیاں کلائنٹس کو بیک وقت تصدیق شدہ اصلاحات فراہم کرنے کا وعدہ کرتی ہیں اور ذمہ دارانہ انکشاف کے عمل کے ذریعے اوپن سورس پروجیکٹس کے لیے پیچ کا تعاون کرتی ہیں۔
ماخذ: linux.org.ru
