 |
Джим Цемлин алармира за опасностите пред прогреса на открития код |
 |
|
Джим Цемлин, изпълнителен директор на Linux Foundation беше гост на провеждащата се в Лондон среща IP Expo, където говори за състоянието на света на открития код и неговото бъдеще, както и проблемите, съпътстващи го. По думите му, откритият код преживява истински Ренесанс тези дни, с активното включване в движението на компании, като Microsoft, Cloudera, Hortonworks и Docker, които не само се облагодетелстват от предимствата му, но и подпомагат развитието му. Цимерман отбеляза например, че близо 80% от софтуера в автомобилите Tesla е с открит код."Почти целият Интернет е зависим изцяло от софтуера с открит код. Ние достигнахме Златната ера на открития код. На практика, всяка технология и продукт или услуга е създадена с помощта на открит код", споделя Цимерман. Проблемите обаче не са един и два, и тази Златна ера среща сериозни предизвикателства, предизвикани от недобрия контрол и опасностите, свързани с писания код. Така например за последната година станахме свидетели на откриването на няколко сериозни проблема, свързани със сигурността на технологии със свободен код - Heartbleed - проблем в OpenSSL, Poodle - бъг, свързан с SSL, и Shelshock са само част от проблемите, които изправиха IT общността пред предизвикателствата пред откритите технологии. Именно откриването на тези проблеми доведе до създаването на Core infrastructure Initiative (CII), инициатива на Linux Foundation, подкрепена от компании, като Adobe, Bloomberg, HP, VMware, Rackspace, NetApp, Microsoft, Intel, IBM, Google, Fujitsu, Facebook, Dell, Amazon и Cisco, като след започване на работа на консорциума, проблемите, свързани с безопасността на тези продукти рязко са намалели. Включването на подобни големи компании е също атестат за доверието в бъдещето на открития код, споделя Цимерман, и за това, че движението преживява изключително силен период.Heartbleed, проблем, който според Цимерман все още засяга 200 000 устройства, е отворил очите на индустрията за проблемите, че много открити проекти се поддържат от малка група хора и понякога даже от един човек, който работи над кода зад технологията нередовно, без заплащане и без помощ от други. Така например, NTPd протокола, отговарящ за синхронизацията на времето в Интернет, разказва той, е поддържан от едва един човек, който работи по него от време на време, като доброволец."Невероятно е колко незаинтересована е обществеността по отношение на това каква роля играят тези проекти в Интернет. OpenSSL за дълъг период от време беше поддържан от двама човека с имена Стив. Замислете се над това", заявява Цимерман. Отделно от това, равнопоставения, хоризонтален подход при преглед на кода (peer review) прави трудно вертикалния контрол над проектите, а с това и по-строгия контрол. Той предвижда, че нещата ще се променят, но е нужно да се вложат усилия в персонални обучителни практики по писане на сигурен код и разбира се дълготрайна финансова и ресурсна подкрепа, каквато вече осъществява и CII. |
|
 |
|
Статистика |
|
|
| Прегледи | 202 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 10 Окт 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
