Google veut travailler avec le gouvernement pour sécuriser les logiciels open source | Engagé

Google veut travailler avec le gouvernement pour sécuriser les logiciels open source |  Engagé

Google a appelé le gouvernement américain à jouer un rôle plus proactif dans l'identification et la protection des projets open source critiques pour la sécurité Internet. Dans un article de blog que la société a publié à la suite du sommet Log4j sur la vulnérabilité de la Maison Blanche jeudi, Kent Walker, président des affaires mondiales et directeur juridique chez Google et Alphabet, a déclaré que le pays avait besoin d'un partenariat public-privé qui fonctionnerait pour financer et doter en personnel correctement les projets open source les plus essentiels.

« Pendant trop longtemps, la communauté des logiciels a conforté dans l'hypothèse que les logiciels open source sont généralement sécurisés en raison de leur transparence et de l'hypothèse que « de nombreux yeux » surveillaient pour détecter et résoudre les problèmes », a-t-il déclaré. « Mais en fait, alors que certains projets ont beaucoup d'yeux sur eux, d'autres n'en ont que peu ou pas du tout. »

Selon Walker, le partenariat examinerait l'influence et l'importance d'un projet pour déterminer à quel point il est critique pour l'écosystème au sens large. En ce qui concerne l'avenir, il dit que l'industrie a besoin de nouvelles façons d'identifier les logiciels qui peuvent, en fin de compte, poser un risque systémique pour la sécurité Internet.

Walker a déclaré qu'il était également nécessaire et un financement privé, notant que Google est prêt à contribuer à une organisation qui associe des bénévoles d'entreprises comme elle à des projets critiques qui ont le plus besoin de soutien. « Le logiciel open source est un tissu conjonctif pour une grande partie du monde en ligne – il mérite la même attention et le même financement que nous accordons à nos routes et ponts », a-t-il déclaré.

L'importance de l'open- Le logiciel source a fait l'objet de nombreuses discussions suite à la découverte de la vulnérabilité Log4Shell. Log4j se trouve être l'une des bibliothèques de journalisation les plus populaires et les plus utilisées, avec des services comme Steam et iCloud qui en dépendent. Le chercheur en sécurité Marcus Hutchins, qui a contribué à stopper la propagation de WannaCry, a qualifié la vulnérabilité de «extrêmement mauvaise» car elle laissait des millions d'applications ouvertes aux attaques.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d'affiliation. Si vous achetez quelque chose via l'un de ces liens, nous pouvons gagner une commission d'affiliation.