Organizado da cola conectado????
Em um mundo ideal, todos os softwares de código aberto seriam constantemente revisados por violações de segurança. Mas a verdade é diferente, tanto que o caso chamou a atenção do governo dos EUA. Depois de uma grave vulnerabilidade no Apache Log4j, a Casa Branca se reuniu com corporações de geração para resolver o problema. O Google é uma das principais corporações comprometidas com a causa.
A questão realmente merece atenção, afinal, o software de código aberto é usado em todo o mundo, seja através de americanos e organizações de outros tamanhos. Você já sabe os motivos: a natureza aberta permite que esses projetos avancem ou se adaptem através de qualquer stakeholder. partido; eles são soltos e relativamente fáceis de localizar na comunidade.
Mas uma desvantagem: alguns sistemas de código aberto são tão populares, especialmente na Internet, que qualquer falha de segurança conhecida pode causar “pânico generalizado”. O caso do Log4j é um bom exemplo.
Log4j é a chamada de uma ferramenta amplamente utilizada, basicamente em sistemas online. Permite gravar ocasiões de outro tipo no sistema. Um exemplo inegável: quando você acessa uma página online e encontra uma mensagem de erro 404, esses dados podem ser registrados em um log log através do Log4j e, juntamente com outras ocasiões, analisados através de um administrador.
Log4j é um componente aberto e componente do Apache Logging Services, um mapeamento da Fundação apache de software. É uma ferramenta tão popular que é até fornecida nos sistemas de corporações como Google, Microsoft e Twitter.
Em dezembro, o símbolo log4j foi afetado pela descoberta de uma grave falha de segurança. Identificada como CVE-2021-44228 e chamada Log4Shell, a coisa deixou tantos servidores vulneráveis que causou miséria a grupos de TI em todo o mundo e chamou a atenção. das autoridades, especialmente nos Estados Unidos.
O Log4Shell se manifesta em uma função que permite ao usuário delinear mensagens tradicionais em arquivos de log. Basicamente, esse código malicioso defeituoso é executado remotamente para, entre outras ações, capturar dados confidenciais e espalhar malware.
É imaginável resolver o problema. No entanto, não há uma única solução para o Log4Shell, pois depende de como o Log4j foi instalado e configurado. Isso significa que milhares de servidores podem permanecer vulneráveis.
Por mais grave que seja, a vulnerabilidade do Log4j desencadeou uma luz de advertência. Na reunião realizada na Casa Branca na quinta-feira (13), representantes de gigantes como Google, Facebook, Microsoft, Amazon e Apple declararam que queriam tratar a segurança de código aberto com mais prioridade, por assim dizer.
O posicionamento do Google chama a atenção. Em seu blog oficial, a empresa explica por que o caso merece atenção:
Por muito tempo, a rede de software tem sido confortada pelo conceito de que o software de código aberto às vezes se deve à sua transparência e à suposição de que “muitos olhos” monitoram e resolvem problemas. Mas o fato é que, enquanto alguns projetos têm muitos olhos sobre eles, outros têm pouco ou nada.
Aparentemente, o governo dos EUA EUA com essa percepção. Na reunião, JAKE Sullivan, o conselheiro de segurança dos EUA, disse que ele ou ela era um conselheiro de segurança dos EUA. O Departamento de Segurança Interna dos EUA alertou que o caso merece ser tratado como uma “questão chave de segurança nacional”.
O que acontece agora, então? Não está claro. Mas o fato de que a Big Tech e o próprio governo dos EUA. Enquanto os EUA estão prestando atenção ao fator indica que os ajustes estão chegando.
O fato é que muita coisa pode ser feita por uma questão de segurança de código aberto. Finanças seria um começo inteligente. O Google aparece, mais uma vez, como exemplo: a empresa afirma que em 2021 gastou US$ 100 milhões em organizações independentes de software, adicionando o OpenSSF, que lida especialmente com a segurança de código aberto.
Com informações: Gizmodo, The Conversation.
Fundado em Setembro de 1998, Menlo Park, Califórnia
Fundadores: Larry Page e Sergey Brin
Se você precisar deixar sua opinião ou comentário, inscreva-se para a discussão deste artigo em nossa comunidade!