Open source: Linux Foundation e Harvard indagano in ambito sicurezza
I software open source e, in particolare, i problemi relativi alla sicurezza informatica, sono sempre più oggetto di studio. Da una collaborazione nata tra Linux Foundation ed Harvard, è emersa un’indagine statistica per comprendere come i programmatori stiano affrontando i problemi relativi alla sicurezza.
Open source: Linux Foundation e Harvard proattive per la sicurezza
La diffusione del software open source, ed in particolare di Linux, è notevole. Se escludiamo l’ambito puramente Desktop, si può indubbiamente affermare che il pinguino è ovunque. Recenti studi, tra l’altro, hanno dimostrato come l’open source in generale, ricopra un ruolo vitale anche per i software commerciali, facendone questi ampiamente uso tra i loro componenti.
La Core Infrastructure Initiative (CII), e il Laboratory for Innovation Science di Harvard, hanno organizzato un sondaggio, per affrontare in maniera proattiva il discorso sicurezza. Questo studio mira ad identificare gli interventi necessari, per migliorare sicurezza e sostenibilità, dell’ecosistema FOSS. La prima fase, la cui partecipazione è riservata ai developers open source, sarà conclusa entro la fine di agosto 2020.
Best Practices badge program
La CII, inoltre, ha recentemente sottolineato come stia cercando di diffondere una cultura della sicurezza, anche tramite i Best Practices badge. Questo riconoscimento, infatti, serve ad ottenere un ottimo ritorno, in termini di immagine. Lo sviluppatore, una volta ottenuto, può così dimostrare di aver implementato determinate buone pratiche. Queste routine sono volte a mantenere il progetto sostenibile, contrastare le vulnerabilità ed eliminarle. Esistono tre livelli di badge: passing, silver e gold. Alcuni degli standard da rispettare sono:
- Almeno il 50% di tutte le modifiche proposte, deve essere revisionato, se proveniente da persone diverse dall’autore;
- Deve sempre esserci una build riproducibile del progetto open source;
- Il progetto deve avere un “bus factor” maggiore di due. Questa unità di misura è originata da una vecchia battuta: quanto un progetto può sopravvivere, se il suo manutentore principale viene investito, da un autobus.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.