أعلنت كل من Google ومؤسسة Linux Foundation عن خطط لتمويل اثنين من المشرفين العاملين بدوام كامل والذين سيركزون حصريًا على تطوير أمان Linux kernel. سيعمل كل من Gustavo Silva و Nathan Chancellor ، وكلاهما من المساهمين النشطين في Linux ، على تعزيز الصيانة وتحسين أمان kernel والمبادرات ذات الصلة لضمان جدوى مشروع البرمجيات المجانية الأكثر شعبية في العالم للمستخدمين لعقود قادمة.
الهدف هو جعل نظام التشغيل في كل مكان أكثر متانة ، حيث تشير الأبحاث إلى أن هناك حاجة لتحسين أمان البرامج مفتوحة المصدر ، خاصة في Linux. كشف تقرير صادر عن مؤسسة الأمن المفتوح المصدر (OpenSSF) التابعة لمؤسسة Linux ومختبر علوم الابتكار في جامعة هارفارد (LISH) عن نقص في الجهود الأمنية في البرامج مفتوحة المصدر.
أصبحت البرمجيات الحرة والمفتوحة المصدر (FOSS) جزءًا أساسيًا من الاقتصاد الحديث. تشير التقديرات إلى أن البرمجيات الحرة تشكل ما بين 80 إلى 90 بالمائة من جميع البرامج الحديثة ، وتعد البرمجيات موردًا حيويًا بشكل متزايد في كل صناعة تقريبًا ، وفقًا لمؤسسة Linux.
لفهم حالة الأمن والاستدامة للنظام الإيكولوجي للبرامج المجانية والمفتوحة المصدر بشكل أفضل وكيف يمكن للمؤسسات والشركات دعمه ، تعاونت OpenSSF و LISH لإجراء مسح واسع من المساهمين في هذا النوع من البرامج كجزء من جهد أكبر لتحقيق اتخاذ نهج وقائي لتعزيز الأمن السيبراني من خلال تحسين أمن البرمجيات الحرة والمفتوحة المصدر.
كانت أهداف هذا الاستطلاع هي فهم حالة أمان واستدامة برمجيات المصدر المفتوح وتحديد الفرص لتحسينها وضمان جدوى البرمجيات مفتوحة المصدر في المستقبل. حددت النتائج أسباب التفاؤل بشأن مستقبل البرمجيات مفتوحة المصدر. في الواقع ، يستمر الأفراد في المساهمة في تطوير هذا البرنامج ، وتصبح الشركات أكثر ودية تجاه هذا البرنامج لدرجة دفع بعض الموظفين للمساهمة ، وما إلى ذلك. ولكن توجد أيضًا مجالات مثيرة للقلق ، على وجه الخصوص ، نقص الجهود المتعلقة بالأمن ، والصعوبات المحتملة في تحفيز هذه الجهود.
تجدر الإشارة إلى أن لدى Linux أكثر من 20000 مساهم ومليون التزام اعتبارًا من أغسطس 2020. ولكن في حين أن هناك الآلاف من مطوري Linux ، فإن مساهمة Google في دعم اثنين من المشرفين على أمان Linux المتفرغين تشير إلى الدور الأكثر أهمية الذي سيلعبه الأمان في مستقبله . وتأمل الشركة أيضًا أن تلهم هذه المبادرة المنظمات الأخرى للمساهمة.
قال دان لورينك Dan Lorenc، مهندس البرمجيات في Google: “يعد أمان سلسلة التوريد وأمن البرامج مفتوحة المصدر أمرًا ضروريًا. نحن نحاول التحدث عن ذلك الآن ونوضح للناس كيف نفعل ذلك ، حتى يمكن تشجيعهم وإلهامهم وإيجاد طرق أخرى لمساعدتنا أيضًا.”
يرى Lorenc عنصرين رئيسيين في مسألة أمان البرامج مفتوحة المصدر. الأول هو أنه يأتي من أشخاص في جميع أنحاء العالم ، قد يكون بعضهم ضارًا أو لديه نوايا سيئة – وهي مشكلة أمان متأصلة في البرامج مفتوحة المصدر. والآخر هو حقيقة أنه برنامج ، وأن جميع البرامج بها عيوب ، سواء كانت مقصودة أم لا ، تحتاج إلى الإصلاح.
وأضاف لورينك: “لا يعني عدم وجود أي أخطاء في الشفرة أن الشفرة ليست لك. إنه نوع من المفاهيم الخاطئة التي بدأت العديد من الشركات الآن في إدراكها. هذان العاملان ، جنبًا إلى جنب مع الزيادة في عدد الأشخاص الذين يستخدمون برامج مفتوحة المصدر ، يجعلان الأمان أولوية”. وأضاف: “يشرفنا أن ندعم جهود جوستافو سيلفا وناثان تشانسيلور في عملهما لتعزيز أمان نواة لينكس”.