Nesta última quinta-feira (13), foi realizada uma reunião sobre código aberto na Casa Branca, nos Estados Unidos, e o Google também participou. Na ocasião, a gigante de tecnologia pediu um maior envolvimento do governo na proteção e financiamento de projetos de software de código aberto.
Após a reunião, o presidente de assuntos globais e diretor jurídico da Google e Alphabet, Kent Walker, disse que a participação do governo é necessária para financiar e gerenciar projetos do setor privado de código aberto.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
“Precisamos de uma parceria público-privada para identificar uma lista de projetos críticos de código aberto — com criticidade determinada com base na influência e importância de um projeto — para ajudar a priorizar e alocar recursos para as avaliações e melhorias de segurança mais essenciais”, afirmou Walker.
A escassez de financiamentos para o desenvolvimento de projetos de código aberto se transformou em uma preocupação de segurançaFonte: Unsplash
Mais investimento, por favor
Na maioria das vezes, os financiamentos desses projetos são realizados no setor privado, contudo, como é aberto, está disponível para uso de todos os setores gratuitamente. Por isso, Walker está requisitando aportes públicos para criar soluções ainda mais seguras.
O financiamento de recursos para projetos de código aberto se tornou uma discussão importante, principalmente após encontrarem uma vulnerabilidade na biblioteca Java Log4j. Recentemente, o Google doou US$ 1 milhão para o programa de segurança Secure Open Source (SOS), assim, desenvolvedores são compensados financeiramente por melhorias aos projetos de código aberto.
“O código aberto está disponível ao público, gratuito para qualquer pessoa usar, modificar ou inspecionar... É por isso que muitos aspectos da infraestrutura crítica e dos sistemas de segurança nacional o incorporam. Mas não há alocação oficial de recursos e poucos requisitos ou padrões formais para manter a segurança desse código crítico. Na verdade, a maior parte do trabalho para manter e aprimorar a segurança do código aberto, incluindo a correção de vulnerabilidades conhecidas, é feito de forma voluntária”, completou Walker.
Fontes
Categorias