IBM va Red Hat tashabbusni e'lon qilishdi Lightwell loyihasi, uning doirasida kompaniyalar investitsiya kiritish niyatida 5 milliard dollar ochiq kodli dasturiy ta'minot va dasturiy ta'minot ta'minoti zanjirlarini himoya qilish uchun. Loyiha korporativ mijozlar tomonidan ishlatiladigan ochiq kodli komponentlardagi zaifliklarni aniqlash, tekshirish va tuzatish uchun "ishonchli muvofiqlashtirish markazi" sifatida taqdim etiladi.
Essence Lightwell loyihasi — Red Hat’ning korporativ ochiq kodli qo‘llab-quvvatlashning o‘rnatilgan modelini o‘z mahsulotlaridan tashqariga kengaytirish. Kompaniya ilgari asosan o‘z platformalarining komponentlari uchun yamoqlarni sinovdan o‘tkazgan, imzolagan, yetkazib bergan va jo‘natgan bo‘lsa, endi ular ushbu yondashuvni kengroq bog‘liqliklar to‘plamiga: mustaqil kutubxonalar, til asboblar zanjirlari, AI freymvorklari va oqimli ma’lumotlarni qayta ishlash platformalariga qo‘llamoqchi.
IBM va Red Hat korporativ mijozlarga dasturiy ta'minotning muayyan versiyalarida topilgan xavfsizlik muammolari haqida xabar berish, tasdiqlangan tuzatishlarni olish va ularni mavjud yig'ish va yetkazib berish zanjirlariga integratsiya qilish imkonini berishni rejalashtirmoqda. Red Hat mijozlar Artifactory, Nexus yoki Maven kabi yig'ish vositalarini Red Hatning xavfsiz reyestriga yuborishlari mumkinligini alohida ta'kidlaydi; keyin kompaniya tayinlangan paket versiyalari uchun tuzatilgan artefaktlarni skanerlaydi, orqaga qaytaradi, sinovdan o'tkazadi, imzolaydi va yetkazib beradi.
Lightwell loyihasi quyidagicha taklif qilinadi tijorat obunasi. Reuters ma'lumotnoma bilan IBM Software katta vitse-prezidenti Rob Tomasning bayonotida aytilishicha, xizmat "keyingi 30 kun ichida" tijorat maqsadlarida foydalanish mumkin bo'lishi kutilmoqda, narxlari esa ishlatilgan paketlar soniga qarab belgilanishi mumkin. IBM ma'lumotlariga ko'ra, mijozlar o'zlarining ochiq kodli komponentlari ishlab chiqarishda foydalanish uchun xavfsiz ekanligiga ishonch hosil qilish uchun kliring markazidan bir shakl olishlari mumkin.
Loyihada dan ortiq ishtirokchi e'lon qilindi 20 ming muhandis IBM va Red Hat, shuningdek, ommaviy zaifliklarni tahlil qilish, saralash, ustuvorliklarni belgilash va yamoqlarni tasdiqlash uchun AI dan foydalanish. Red Hat AI dastlabki ma'lumotlarni qayta ishlashni tezlashtirish vositasi sifatida qaralishini ta'kidlaydi, shu bilan birga muhim qarorlar yuqori oqimlarni ishlab chiqish, orqa port mosligi va mas'uliyatli zaifliklarni oshkor qilish protseduralari kontekstini tushunadigan muhandislar zimmasida qolishi kerak.
Lightwell loyihasining dastlabki ishtirokchilari yirik moliyaviy institutlar, jumladan, Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa va Wells FargoUshbu amalga oshirishlar bilan IBM va Red Hat murakkab dasturiy ta'minot ta'minot zanjirlaridagi zaifliklarni aniqlash, tekshirish va bartaraf etish jarayonlarini qo'llashni rejalashtirmoqda.
IBM muammoning ko'lamini alohida ta'kidlaydi: kompaniyaning o'zi ko'proq foydalanadi 62 ming ochiq kodli paketlar va undan ko'proq sohalarda chuqur tajribaga ega 10 ming IBM va Red Hat allaqachon tajriba to'plagan sohalarga misollar keltirish mumkin Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink va Cassandra.
Lightwell loyihasi, asosan, ochiq kodli qaramliklarni texnik xizmat ko'rsatish va tekshirishni mustaqil korporativ mahsulotga aylantirishga urinishga o'xshaydi. Jamiyat uchun asosiy savol shundaki, tuzatishlar pullik IBM/Red Hat doirasida qolish o'rniga qanchalik tez yuqoriga suriladi. Rasmiy loyiha tavsifida kompaniyalar bir vaqtning o'zida mijozlarga tasdiqlangan tuzatishlarni yetkazib berishga va mas'uliyatli oshkor qilish jarayoni orqali ochiq kodli loyihalarga yamoqlar qo'shishga va'da berishadi.
Manba: linux.org.ru
