KubeCon + CloudNativeCon Amerika Utara minggu ini secara langsung dan konferensi virtual menempatkan keamanan untuk pengembangan sumber terbuka kembali menjadi sorotan sementara juga membicarakan peningkatan pesat cloud native.
Pryanka Sharma, manajer umum Cloud Native Computing Foundation (CNCF), pembawa acara; Jim Zemlin, direktur eksekutif Yayasan Linux; dan Bryan Behlendorf, manajer umum Open Source Security Foundation (OpenSSF), berbicara kepada para analis dan pers tentang lintasan dan skala adopsi cloud native. Mereka juga mempresentasikan cara tim mereka bertujuan untuk meningkatkan dilema keamanan yang terkait dengan pengembangan sumber terbuka di ruang ini.
Sharma mengatakan CNCF, cabang dari Linux Foundation, mencakup sekitar 114 proyek, dengan lebih banyak lagi dari 138.000 kontributor individu dari lebih dari 86 negara. Pertumbuhan CNCF secara alami terkait dengan peningkatan selera untuk pengembangan dan penerapan cloud native di antara organisasi. “Segalanya bergerak sangat cepat untuk ekosistem kita,” katanya. “Setiap perusahaan menjadi perusahaan teknologi dan mereka mengadopsi paradigma cloud native.”
Proyek asli cloud open-source yang diinkubasi, lulus, dan disetujui oleh CNCF, siap untuk digunakan perusahaan dalam produksi dalam skala apa pun, kata Sharma. “Kami pikir mereka akan membantu setiap perusahaan di luar sana dengan penyebaran dan beban kerja mereka.”
Laju pengembangan sumber terbuka terus meningkat, kata Zemlin, menemukan jalannya ke sebagian besar produk teknologi atau layanan, “Open source sekarang, 30 tahun ke Linux, adalah bentuk dominan bagaimana perangkat lunak dikembangkan,” katanya. “Ini benar-benar menjadi bagian terbesar dari semua aplikasi modern.”
Open source telah mendorong inovasi dan mendorong efisiensi dalam transformasi digital, kata Zemlin. Ini memungkinkan organisasi fokus pada kode kepemilikan yang merupakan “saus rahasia” mereka untuk kebutuhan bisnis yang paling vital, katanya, sambil menggunakan kerangka kerja terbuka sebagai blok bangunan untuk sisanya.
Mengamankan kode sumber terbuka
Tantangan besar tetap ada di depan bagi komunitas inovasi terbuka, kata Zemlin, Linux Foundation mengumpulkan tambahan $10 juta untuk Open Source Security Foundation, yang melengkapi tahun pertama operasinya. “Kami pikir keamanan siber adalah salah satu tantangan paling mendesak dalam open source yang dapat diatasi secara sistematis; itu tidak akan pernah diselesaikan dengan sempurna,” katanya.
Jika ada lebih banyak investasi di seluruh rantai pasokan perangkat lunak global yang terkait dengan peningkatan keamanan dasar untuk open source, Zemlin mengatakan mungkin ada hasil substansial untuk industri dan masyarakat.
Ada upaya yang berkembang untuk menggunakan sumber terbuka untuk memecahkan masalah sosial yang besar, kata Zemlin, termasuk pada awal pandemi mencoba bekerja dengan cara menghormati privasi untuk menawarkan pelacakan kontrak dan sistem pemberitahuan paparan . “Open source telah membuat begitu banyak dampak pada industri dan bagaimana kami membangun perangkat lunak. Kami ingin membawanya ke tingkat berikutnya di mana kami dapat menggunakannya untuk mengatasi hal-hal seperti perubahan iklim, seperti kesehatan masyarakat.”
Behlendorf mengatakan pendanaan baru untuk OpenSSF dapat memiliki efek eksponensial dalam mengurangi risiko . Munculnya kode sumber terbuka telah membawa banjir komponen ke tumpukan perangkat lunak modern, katanya, serta potensi lebih banyak sakit kepala. “Ini bukan hanya rilis besar,” katanya. “Ini semua modul MPM (multi-pemrosesan) kecil ini. Hal-hal seperti left-pad.”
Itu adalah referensi ke gangguan sementara, namun meluas, pada tahun 2016 dari internet ketika kerangka kerja yang sering digunakan yang disebut left-pad tidak dipublikasikan, memecahkan paket JavaScript yang banyak halaman web yang diandalkan. Dengan lebih banyak iterasi dan distribusi dari kode sumber terbuka yang umum digunakan, muncul potensi saling ketergantungan pada potongan kecil kode yang sama. “Berkembang biaknya hal-hal ini menjadi masalah besar bagi organisasi,” kata Behlendorf. “Itu berarti kita harus memecahkan masalah itu untuk 90% perangkat lunak itu.”
Masalah yang mengerikan
Selain ketergantungan pada kode tersebut, mungkin ada kerentanan lain dalam siklus hidup pengembangan perangkat lunak, katanya, meskipun pengembang mungkin menerima begitu saja. “Kami cenderung berasumsi bahwa kami sedang membangun seperangkat alat pengembang yang terkenal dan bagus,” kata Behlendorf, “yang telah menyebabkan ini menjadi vektor serangan baru untuk kompromi besar.” Itu termasuk malware dan serangan rekayasa sosial. Akibatnya, rusaknya kepercayaan dan proses dapat mempengaruhi proyek-proyek open-source besar hingga proyek-proyek berekor panjang, katanya.
Open Source Security Foundation telah bekerja untuk meningkatkan pendidikan pengembang, kata Behlendorf, tentang praktik pengembangan perangkat lunak yang aman, penggunaan alat untuk mengidentifikasi proyek penting, dan menemukan kembali cara kerja identitas digital untuk pengembang. Tujuannya adalah untuk membawa perubahan yang sebanding dengan bagaimana Let’s Encrypt membawa TLS (Transport Layer Security) ke banyak situs web dan membantu membuat sebagian besar web dienkripsi, katanya.
Behlendorf mengatakan ada kebutuhan untuk meningkatkan hal-hal seperti pengembang meraba-raba dengan kunci PGP (Pretty Good Privacy) dan proses ad hoc untuk menandatangani rilis. Kekhawatiran itu dan lainnya mengarah pada pembentukan dan inisiatif OpenSSF untuk mengubah elemen keamanan sumber terbuka. “Ada banyak pekerjaan yang harus dilakukan di ruang ini,” katanya. “Beberapa di antaranya tentang menulis kode; beberapa di antaranya hanya tentang bagaimana kita mengumpulkan sumber daya yang ada di komunitas ini.”
Konten Terkait:
Google Cloud Next Paints Digital Landscape Tempat Data dan AI Bertemu
Cloud Native Mendorong Perubahan di Perusahaan dan Analytics
Apple Membahas Menjadi Cloud Native dan Growing Pains
Baca selengkapnya
Rekomendasi:
- Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
- Departemen Keamanan Dalam Negeri sedang menguji… Sebuah kentang panas: Anjing robot dapat menemukan kegunaan baru sebagai bagian dari pasukan perbatasan Amerika Serikat. Mesin berkaki empat sedang diuji coba sebagai penjaga di darat melintasi perbatasan selatan, yang…
- Kesenjangan keterampilan TI memaksa para pemimpin… 17 November 2021 14:20 Kredit Gambar: Shutterstock Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari…
- 3 Kesalahan Terbesar yang Dilakukan Perusahaan Saat… Menurut Hosting Tribunal, 94% perusahaan memiliki kehadiran cloud, tetapi hanya 20% yang telah mengalami transformasi cloud. Sebagian, itu karena transformasi cloud adalah inisiatif yang mahal bagi perusahaan, menghasilkan jutaan dolar…
- Perusahaan induk Volvo mendirikan kantor pusat usaha… Geely Holding menjual lebih dari 2,2 juta kendaraan pada tahun 2021, termasuk 698.693 mobil Volvo. Pada hari Selasa, blockchain privasi Concordium dan Geely Holding, sebuah perusahaan mobil otomotif multinasional Tiongkok…
- Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
- Bagaimana Infrastruktur NFT Yayasan LABEL Akan… Sudah terlalu lama perusahaan besar mendominasi industri hiburan dengan mempertahankan kendali penuh atas konsumen dan pembuat konten. Blockchain, teknologi yang menggerakkan mata uang kripto, dan NFT telah membuka pintu untuk…
- Oracle akan membeli Cerner seharga $28,3 miliar di… © Reuters. FOTO FILE: Logo penyedia layanan cloud Oracle terlihat di kantor perusahaan di Eastpoint Business Park, Dublin, Irlandia 18 Oktober 2021. Gambar diambil 18 Oktober 2021. REUTERS/Tom Bergin Oleh…
- Mengapa Stellar Dan MoneyGram Bekerja Sama Dengan… Stellar Development Foundation (SDF) dan MoneyGram, perusahaan solusi pembayaran, telah bermitra dengan Techstars. Para mitra akan bekerja sama untuk membuat program dukungan bagi pengembang di seluruh dunia yang mengerjakan “inovasi…
- Mengapa Resep Pengembangan Kode Rendah Bekerja untuk… Seiring bisnisnya menjadi semakin digital, Pampered Chef menemukan cara untuk meningkatkan koneksi online ke basis pelanggannya melalui platform yang dikembangkan dengan sumber daya berkode rendah. Shiv Dutt, Pampered Wakil presiden…
- Teradata dan Dataiku bergabung untuk meningkatkan… 18 Desember 2021 14:20 Kredit Gambar: Hiroshi Watanabe // Getty Images Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of…
- Surat kepada Microsoft karena tidak menghubungkan… Microsoft baru-baru ini memposting sebuah artikel dan pengumuman tentang cloud gaming di Steam Deck. Penulis mempromosikan aplikasi Edge Flatpak dengan cara yang akan membuat orang percaya bahwa Microsoft sendiri adalah…
- Kabel USB ini akan mematikan laptop Anda jika terputus Beranda Berita Komputasi (Kredit gambar: BusKill)Meskipun Anda dapat menggunakan perangkat lunak antivirus untuk melindungi dari virus dan VPN untuk melindungi privasi online Anda, melindungi perangkat Anda dari serangan fisik bisa…
- Dapatkan langganan 3 tahun, 100 GB ke G Cloud Mobile… StackCommerce Handphone Anda hilang? Kemudian semua data yang tersimpan di dalamnya juga hilang untuk selamanya. Itulah mengapa merupakan ide bagus untuk mencadangkan perangkat Anda sesering mungkin. Dan, untuk itu, Anda…
- Platform keuangan blockchain terbuka SETL… Tim platform keuangan blockchain SETL, hari ini menerbitkan whitepaper teknis yang merinci tes kinerja Regulated Liability Network (RLN) pada blockchain perbankan global SETL, di lingkungan cloud. Jaringan tersebut mampu memproses…
- WhiteSource menambahkan deteksi, perbaikan untuk… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. WhiteSource hari ini berkembang melampaui pengamanan penggunaan kode sumber terbuka dalam pengembangan aplikasi,…
- Penelitian dan pengembangan AI global Forum Kerjasama Kecerdasan Buatan (FCAI) menyelidiki peluang dan hambatan kerja sama internasional untuk pengembangan kecerdasan buatan (AI) yang bertanggung jawab. Acara ini mempertemukan para ahli dari industri, akademisi, dan masyarakat…
- Keyfest Acara Bitcoin Virtual Akan Diselenggarakan… Casa, sebuah perusahaan keamanan Bitcoin, akan menyelenggarakan festival virtual yang merayakan masa lalu, sekarang, dan masa depan kunci pribadi. Pada tanggal 5-7 Januari, Keyfest 2022 akan mengumpulkan Bitcoiner terkemuka untuk…
- Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
- Penjaga Keamanan ingin membantu menjaga semua… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Selain pengelola kata sandi bisnisnya, Keeper Security kini menawarkan solusi tanpa pengetahuan berbasis cloud baru untuk rahasia infrastruktur keamanan.Dengan Manajer Rahasia Penjaga,…
- HRF, Strike untuk Meluncurkan 3 Lightning Bounty dari 1 BTC HRF dan Strike akan memberikan 1 BTC untuk pengembang yang menyelesaikan masing-masing dari tiga tantangan yang mereka lakukan untuk pengembangan Lightning.Inisiatif ini berfokus pada privasi, likuiditas dolar, dan donasi bitcoin.Penelitian…
- Trade Desk membidik Bidding Terbuka Google dengan… Upaya optimalisasi jalur pasokan Trade Desk telah berlangsung selama bertahun-tahun. Namun dengan peluncuran upaya hari ini, hub penerbit premium OpenPath, platform sisi permintaan mengarahkan pandangannya pada tumpukan iklan Google. OpenPath…
- Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
- Kepala eksekutif memainkan Beruang dan Viking satu… Kansa Kepala Kota. (Foto oleh Mitchell Layton/Getty Images) Eksekutif kantor depan Kepala Kota Kansas Ryan Poles hampir pasti akan mendapatkan pekerjaan manajer umum NFL offseason ini, karena ia adalah finalis…
- Noname Security mendapat $135 juta untuk 'secara… 15 Desember 2021 06:00 Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Belajarlah…
- Selamat pagi: Apakah Anda pernah berpikir tentang keamanan? Ringkasan harian MarTech menampilkan wawasan harian, berita, kiat, dan sedikit kebijaksanaan penting untuk pemasar digital saat ini. Jika Anda ingin membaca ini sebelum seluruh internet melakukannya, daftar di sini untuk…
- Bank Sentral Prancis Menguji CBDC yang Didukung… Seiring adopsi aset digital menjadi lebih umum, beberapa negara mulai bangkit untuk bergabung dengan arus tersebut. Hal ini melahirkan keinginan untuk mendapatkan mata uang digital bank sentral, CBDC, oleh beberapa…
- Masa Depan untuk Karir di Otomasi Tampak Cerah Industri teknologi terus menghadapi kekurangan keahlian di seluruh industri yang melumpuhkan, dan karena otomatisasi menjadi teknologi penting yang membantu mempercepat proses bisnis, organisasi di berbagai industri mengembangkan alur kerja yang…
- Melinda French Gates Tidak Lagi Memberikan Mayoritas… Topline Melinda French Gates tidak lagi berencana untuk mendistribusikan sebagian besar kekayaannya melalui Yayasan Bill & Melinda Gates, Wall Street Journal melaporkan, dan sebagai gantinya akan mengalihkan donasi ke organisasi…
- Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
