KubeCon + CloudNativeCon Soroti Keamanan untuk Open Source

KubeCon + CloudNativeCon Soroti Keamanan untuk Open Source

KubeCon + CloudNativeCon Amerika Utara minggu ini secara langsung dan konferensi virtual menempatkan keamanan untuk pengembangan sumber terbuka kembali menjadi sorotan sementara juga membicarakan peningkatan pesat cloud native.

Pryanka Sharma, manajer umum Cloud Native Computing Foundation (CNCF), pembawa acara; Jim Zemlin, direktur eksekutif Yayasan Linux; dan Bryan Behlendorf, manajer umum Open Source Security Foundation (OpenSSF), berbicara kepada para analis dan pers tentang lintasan dan skala adopsi cloud native. Mereka juga mempresentasikan cara tim mereka bertujuan untuk meningkatkan dilema keamanan yang terkait dengan pengembangan sumber terbuka di ruang ini.

Sharma mengatakan CNCF, cabang dari Linux Foundation, mencakup sekitar 114 proyek, dengan lebih banyak lagi dari 138.000 kontributor individu dari lebih dari 86 negara. Pertumbuhan CNCF secara alami terkait dengan peningkatan selera untuk pengembangan dan penerapan cloud native di antara organisasi. “Segalanya bergerak sangat cepat untuk ekosistem kita,” katanya. “Setiap perusahaan menjadi perusahaan teknologi dan mereka mengadopsi paradigma cloud native.”

Proyek asli cloud open-source yang diinkubasi, lulus, dan disetujui oleh CNCF, siap untuk digunakan perusahaan dalam produksi dalam skala apa pun, kata Sharma. “Kami pikir mereka akan membantu setiap perusahaan di luar sana dengan penyebaran dan beban kerja mereka.”

Laju pengembangan sumber terbuka terus meningkat, kata Zemlin, menemukan jalannya ke sebagian besar produk teknologi atau layanan, “Open source sekarang, 30 tahun ke Linux, adalah bentuk dominan bagaimana perangkat lunak dikembangkan,” katanya. “Ini benar-benar menjadi bagian terbesar dari semua aplikasi modern.”

Open source telah mendorong inovasi dan mendorong efisiensi dalam transformasi digital, kata Zemlin. Ini memungkinkan organisasi fokus pada kode kepemilikan yang merupakan “saus rahasia” mereka untuk kebutuhan bisnis yang paling vital, katanya, sambil menggunakan kerangka kerja terbuka sebagai blok bangunan untuk sisanya.

Mengamankan kode sumber terbuka

Tantangan besar tetap ada di depan bagi komunitas inovasi terbuka, kata Zemlin, Linux Foundation mengumpulkan tambahan $10 juta untuk Open Source Security Foundation, yang melengkapi tahun pertama operasinya. “Kami pikir keamanan siber adalah salah satu tantangan paling mendesak dalam open source yang dapat diatasi secara sistematis; itu tidak akan pernah diselesaikan dengan sempurna,” katanya.

Jika ada lebih banyak investasi di seluruh rantai pasokan perangkat lunak global yang terkait dengan peningkatan keamanan dasar untuk open source, Zemlin mengatakan mungkin ada hasil substansial untuk industri dan masyarakat.

Ada upaya yang berkembang untuk menggunakan sumber terbuka untuk memecahkan masalah sosial yang besar, kata Zemlin, termasuk pada awal pandemi mencoba bekerja dengan cara menghormati privasi untuk menawarkan pelacakan kontrak dan sistem pemberitahuan paparan . “Open source telah membuat begitu banyak dampak pada industri dan bagaimana kami membangun perangkat lunak. Kami ingin membawanya ke tingkat berikutnya di mana kami dapat menggunakannya untuk mengatasi hal-hal seperti perubahan iklim, seperti kesehatan masyarakat.”

Behlendorf mengatakan pendanaan baru untuk OpenSSF dapat memiliki efek eksponensial dalam mengurangi risiko . Munculnya kode sumber terbuka telah membawa banjir komponen ke tumpukan perangkat lunak modern, katanya, serta potensi lebih banyak sakit kepala. “Ini bukan hanya rilis besar,” katanya. “Ini semua modul MPM (multi-pemrosesan) kecil ini. Hal-hal seperti left-pad.”

Itu adalah referensi ke gangguan sementara, namun meluas, pada tahun 2016 dari internet ketika kerangka kerja yang sering digunakan yang disebut left-pad tidak dipublikasikan, memecahkan paket JavaScript yang banyak halaman web yang diandalkan. Dengan lebih banyak iterasi dan distribusi dari kode sumber terbuka yang umum digunakan, muncul potensi saling ketergantungan pada potongan kecil kode yang sama. “Berkembang biaknya hal-hal ini menjadi masalah besar bagi organisasi,” kata Behlendorf. “Itu berarti kita harus memecahkan masalah itu untuk 90% perangkat lunak itu.”

Masalah yang mengerikan

Selain ketergantungan pada kode tersebut, mungkin ada kerentanan lain dalam siklus hidup pengembangan perangkat lunak, katanya, meskipun pengembang mungkin menerima begitu saja. “Kami cenderung berasumsi bahwa kami sedang membangun seperangkat alat pengembang yang terkenal dan bagus,” kata Behlendorf, “yang telah menyebabkan ini menjadi vektor serangan baru untuk kompromi besar.” Itu termasuk malware dan serangan rekayasa sosial. Akibatnya, rusaknya kepercayaan dan proses dapat mempengaruhi proyek-proyek open-source besar hingga proyek-proyek berekor panjang, katanya.

Open Source Security Foundation telah bekerja untuk meningkatkan pendidikan pengembang, kata Behlendorf, tentang praktik pengembangan perangkat lunak yang aman, penggunaan alat untuk mengidentifikasi proyek penting, dan menemukan kembali cara kerja identitas digital untuk pengembang. Tujuannya adalah untuk membawa perubahan yang sebanding dengan bagaimana Let’s Encrypt membawa TLS (Transport Layer Security) ke banyak situs web dan membantu membuat sebagian besar web dienkripsi, katanya.

Behlendorf mengatakan ada kebutuhan untuk meningkatkan hal-hal seperti pengembang meraba-raba dengan kunci PGP (Pretty Good Privacy) dan proses ad hoc untuk menandatangani rilis. Kekhawatiran itu dan lainnya mengarah pada pembentukan dan inisiatif OpenSSF untuk mengubah elemen keamanan sumber terbuka. “Ada banyak pekerjaan yang harus dilakukan di ruang ini,” katanya. “Beberapa di antaranya tentang menulis kode; beberapa di antaranya hanya tentang bagaimana kita mengumpulkan sumber daya yang ada di komunitas ini.”

Konten Terkait:

Google Cloud Next Paints Digital Landscape Tempat Data dan AI Bertemu

Cloud Native Mendorong Perubahan di Perusahaan dan Analytics

Apple Membahas Menjadi Cloud Native dan Growing Pains

Baca selengkapnya

Rekomendasi:

  • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
  • Rasa sakit yang tumbuh: Di mana selanjutnya untuk Gaia-X? Dengan salah satu anggota pendirinya bersiap untuk keluar dari proyek karena kekhawatiran atas meningkatnya pengaruh entitas non-Eropa pada operasinya, pertanyaan diajukan tentang masa depan Gaia-X Oleh Caroline Donnelly, Editor Senior,…
  • $100 Miliar Nilai Terkunci DeFi Berasal Dari Laporan Pengembang Modal Listrik 2021 menunjukkan bahwa sumber daya yang dituangkan ke Web3 meningkat pesat. Di antara wawasan paling menarik dari laporan tersebut adalah fakta bahwa lebih dari $100 miliar…
  • Hibah Terbaru untuk Wiraswasta Banyak hibah usaha kecil saat ini bertujuan untuk membantu bisnis mempertahankan karyawan. Namun, tidak semua pemilik bisnis memiliki tim di sisinya. Jika Anda wiraswasta, masih ada peluang pendanaan yang dapat…
  • Bagaimana Syscoin Akan Menggabungkan Bitcoin Dan… Saat ini, terlepas dari risiko dalam menggunakan cryptocurrency serta langkah untuk memperketat kontrol atas cryptocurrency oleh pemerintah, cryptocurrency semakin diterima secara luas di antara industri di seluruh dunia.Akibatnya, interaksi mereka…
  • Aplikasi Tunai Jack Dorsey Mengintegrasikan Jaringan… Aplikasi Tunai telah mengintegrasikan Lightning Network.Semua pengguna sekarang dapat langsung mengirim bitcoin ke seluruh dunia. Kit Pengembangan Petir Spiral memberdayakan integrasi Aplikasi Tunai.Pengguna platform pembayaran seluler Block App Cash sekarang…
  • Autodesk mengakuisisi Moxion Cloud untuk membantu… 19 Januari 2022 7:00 Autodesk telah mengakuisisi Moxion Cloud.Kredit Gambar: Autodesk Bergabunglah dengan pemimpin game, bersama GamesBeat dan Facebook Gaming, untuk GamesBeat & Facebook Gaming Summit Tahunan ke-2 | GamesBeat:…
  • Awan Alternatif Tidak Jadi Alternatif Lagi (SPONSORED ARTICLE) Meskipun ukuran dan potensinya sangat besar, pasar cloud publik, hingga saat ini, telah didominasi oleh kader kecil pemain industri terbesar. Namun dominasi itu mulai menunjukkan celah. Faktanya, analis…
  • Platform keuangan blockchain terbuka SETL… Tim platform keuangan blockchain SETL, hari ini menerbitkan whitepaper teknis yang merinci tes kinerja Regulated Liability Network (RLN) pada blockchain perbankan global SETL, di lingkungan cloud. Jaringan tersebut mampu memproses…
  • 3 Kesalahan Terbesar yang Dilakukan Perusahaan Saat… Menurut Hosting Tribunal, 94% perusahaan memiliki kehadiran cloud, tetapi hanya 20% yang telah mengalami transformasi cloud. Sebagian, itu karena transformasi cloud adalah inisiatif yang mahal bagi perusahaan, menghasilkan jutaan dolar…
  • WhiteSource menambahkan deteksi, perbaikan untuk… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. WhiteSource hari ini berkembang melampaui pengamanan penggunaan kode sumber terbuka dalam pengembangan aplikasi,…
  • Paket e-pelatihan AWS Database ini hanya $30 minggu ini StackCommerce Bekerja dalam pengembangan cloud dan perlu meningkatkan keterampilan Anda untuk tahun ini dan seterusnya? Kemudian Bundel Basis Data Amazon Web Services 2022 telah Anda liput. Dan karena ditawarkan minggu…
  • Adobe Photoshop akhirnya hadir di browser, dan Chromebook Pengguna Google Chrome OS telah menunggu bertahun-tahun — dan bertahun-tahun, dan tahun, Adobe — untuk alat pengeditan gambar Photoshop standar industri untuk tersedia bagi mereka. Hari ini penantian itu akhirnya…
  • Kesepakatan Citrix dan apa artinya bagi Tibco Perusahaan investasi di belakang Tibco telah menghabiskan banyak uang, memperkuat portofolio produknya dan menawarkan cara baru untuk mengakses dan terhubung ke data Oleh Cliff Saran, Editor Pelaksana Diterbitkan: 15 Feb…
  • Hitachi Memperkuat Struktur Bisnis untuk Pertumbuhan… Hitachi Memperkuat Struktur Bisnis untuk Pertumbuhan Lebih Lanjut melalui Digital, Lingkungan, dan Inovasi TOKYO, 02 Februari 2022 - (JCN Newswire) - Hitachi, Ltd. (TSE: 6501) hari ini mengumumkan bahwa mulai…
  • Starbucks dan Hilton tentang Cara Menggunakan Data… Jika perusahaan Anda memiliki banyak data, Anda mungkin memiliki semua yang Anda butuhkan untuk membuat bisnis Anda berjalan lebih cepat.Itu menurut kepala petugas informasi Hilton Michael Leidinger dan wakil Starbucks…
  • Mengapa Stellar Dan MoneyGram Bekerja Sama Dengan… Stellar Development Foundation (SDF) dan MoneyGram, perusahaan solusi pembayaran, telah bermitra dengan Techstars. Para mitra akan bekerja sama untuk membuat program dukungan bagi pengembang di seluruh dunia yang mengerjakan “inovasi…
  • Salesforce berbicara tentang kerja jarak jauh dan… Pada panggilan pendapatan hari ini, Ketua Salesforce dan co-CEO Marc Benioff berbagi berita tentang bagaimana salah satu perusahaan teknologi terbesar beradaptasi dengan perkembangan terbaru dalam COVID serta B2B dan tren…
  • Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
  • Cara Mengumpulkan Wawasan dari Kumpulan Data di Seluruh Awan Mengakui Kompleksitasnya Mengadopsi arsitektur baru dapat memberikan efisiensi biaya yang kuat dan manfaat terukur lainnya dalam jangka panjang, tetapi percepatan migrasi cloud dan meningkatnya kompleksitas tata kelola data dapat memperburuk…
  • Kepala eksekutif memainkan Beruang dan Viking satu… Kansa Kepala Kota. (Foto oleh Mitchell Layton/Getty Images) Eksekutif kantor depan Kepala Kota Kansas Ryan Poles hampir pasti akan mendapatkan pekerjaan manajer umum NFL offseason ini, karena ia adalah finalis…
  • Mari Kenali Ubuntu, Apa Saja Macam Jenisnya? Linux Ubuntu merupakan sistem operasi open source yang pertama kali dirilis pada tanggal 20/10-2004. Sistem operasi Linux Ubuntu berjalan di Pengontrol Cerdas Linxura. Lalu, mengapa system operasi tersebut dinamakan Ubuntu?…
  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • Abramovich Menyerahkan Chelsea Stewardship ke Yayasan Amal Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
  • Penelitian dan pengembangan AI global Forum Kerjasama Kecerdasan Buatan (FCAI) menyelidiki peluang dan hambatan kerja sama internasional untuk pengembangan kecerdasan buatan (AI) yang bertanggung jawab. Acara ini mempertemukan para ahli dari industri, akademisi, dan masyarakat…
  • Noah Syndergaard to Angels: Memenuhi keputusan yang… Noah Syndergaard memberikan konferensi pers pertamanya sebagai anggota Angels pada hari Jumat, beberapa hari setelah menandatangani kontrak satu tahun dengan tim. Berbicara dengan media, dia menjelaskan keputusan untuk meninggalkan Mets,…
  • Keyfest Acara Bitcoin Virtual Akan Diselenggarakan… Casa, sebuah perusahaan keamanan Bitcoin, akan menyelenggarakan festival virtual yang merayakan masa lalu, sekarang, dan masa depan kunci pribadi. Pada tanggal 5-7 Januari, Keyfest 2022 akan mengumpulkan Bitcoiner terkemuka untuk…
  • MSI mengungkapkan PC gaming tanpa grafis khusus TL;DR: Pada hari Jumat, MSI mengumumkan MSI MAG Trident S 5M, anggota terbaru dari jajaran desktop gaming ringkas Trident. Tidak seperti PC lain dalam jajaran ini, ia tidak memiliki opsi…
  • Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved