Uncategorized

OSS Enterprise: перспективы открытого исходного кода и обеспечение безопасности цепочки поставок программного обеспечения

Повысьте уровень технологий и стратегии корпоративных данных на Transform 2021.


Пусть Информационный бюллетень OSS Enterprise направьте свой путь к открытому исходному коду! Подпишите здесь.

Добро пожаловать в OSS Enterprise, информационный бюллетень от VentureBeat, проливающий свет на мир программного обеспечения с открытым исходным кодом. В первом выпуске рассматриваются инструменты группового чата с открытым исходным кодом, обеспечение безопасности цепочки поставок программного обеспечения и отраслевые перспективы программного обеспечения с открытым исходным кодом.

Все последующие выпуски OSS Enterprise будут отправляться только по электронной почте на ваш почтовый ящик каждую пятницу.

1. Откройте беседу

Salesforce планирует завершить приобретение Slack за 27,7 млрд долларов в ближайшие недели, в то время как использование Microsoft Teams продолжает стремительно расти. Если последние 12 месяцев чему-то нас и научили, так это тому, что инструменты командного чата и совместной работы как никогда важны для все более распределенной рабочей силы.

Программное обеспечение с открытым исходным кодом также набирает обороты, в том числе на предприятиях – открытый исходный код упрощает масштабирование программного обеспечения, избавляя компании от необходимости создавать все с нуля.

На пересечении этих тенденций находятся командный чат с открытым исходным кодом и инструменты для совместной работы, такие как Mattermost, Rocket.Chat, Zulip и Element. У предприятия могут быть разные причины для изучения коммуникационного программного обеспечения, которое придерживается более открытой философии – например, компании, которые управляют конфиденциальными данными, могут пожелать сохранить полный контроль над всем на своих серверах. Или им может потребоваться большая гибкость с точки зрения интеграции и развертывания.

Здесь VentureBeat рассматривает некоторые из этих «альтернатив Slack» с открытым исходным кодом, собирая идеи от ключевых людей, стоящих за ними.

2. Надежная цепочка поставок

На этой неделе Google представил новый план по предотвращению атак на цепочки поставок с упором на пакеты программного обеспечения с открытым исходным кодом.

Атаки на цепочки поставок, которые нацелены на компании, используя уязвимости в стороннем оборудовании и программном обеспечении, доминировали в новостях за последние шесть месяцев. Самым ярким примером является проникновение в компанию SolarWinds, занимающуюся ИТ-инфраструктурой, которая предоставила злоумышленникам доступ к конфиденциальным данным в тысячах организаций, от Microsoft до государственных учреждений.

Предлагаемые Google уровни цепочки поставок для программных артефактов (SLSA) рекламируются как сквозная структура для «обеспечения целостности программных артефактов по всей цепочке поставок программного обеспечения». Первоначально SLSA – это не что иное, как руководящие принципы и передовые методы безопасности, хотя план состоит в поддержке «автоматического создания проверяемых метаданных, которые могут быть введены в механизмы политик» с различными уровнями сертификации SLSA, назначаемыми конкретным программным пакетам.

Например, чтобы получить высшую сертификацию SLSA 4, пакет должен иметь процесс проверки двумя людьми, чтобы помочь отловить несанкционированные или «плохие» модификации, отправленные в общий репозиторий кода.

3. Перспективы отрасли

Программное обеспечение с открытым исходным кодом сегодня является неотъемлемой частью практически каждой компании, от молодых стартапов до корпораций с доходом в триллионы долларов. Но, несмотря на все преимущества программного обеспечения с открытым исходным кодом, оно также создает проблемы.

Wizards of OSS исследует ряд перспектив отрасли, в том числе то, как может выглядеть мир без программного обеспечения с открытым исходным кодом.

«Большая часть технологий, которые мы создаем для наших центров обработки данных, архитектуры ИИ и машинного обучения, а также инструментов для разработчиков, не были бы такими надежными, надежными, масштабируемыми или многофункциональными, как они, без обратной связи, вклада и совместной энергии бесчисленных компании, сообщества и отдельные лица, с которыми мы работаем в области открытого исходного кода », – сказала глава Facebook по открытым исходным кодом Кэти Кам.

4. ICYMI

  • Как специализированные офисы программ с открытым исходным кодом (OSPO) привносят структуру, формальность и порядок в программы с открытым исходным кодом.
  • PostHog – это аналитическая платформа с открытым исходным кодом, которая дает компаниям представление о том, как люди используют их продукты – компания собрала 15 миллионов долларов на прошлой неделе, вскоре после того, как амплитуда конкурирующей платформы продуктовой аналитики достигла 4 миллиардов долларов при раунде финансирования в 336 миллионов долларов.
  • Тем временем RudderStack собрал 21 миллион долларов на развитие своей платформы клиентских данных с открытым исходным кодом (CDP). В отличие от других в этой области, RudderStack специально нацелен на разработчиков, предоставляя компаниям большую гибкость в развертывании CDP.
  • Производитель программного обеспечения с открытым исходным кодом Grafana Labs приобрел K6, инструмент для нагрузочного тестирования с открытым исходным кодом для инженеров.
  • Опрос лиц, поддерживающих открытый исходный код, показывает, что менее половины из них не получают зарплату, и только четверть зарабатывает 1000 долларов или более в год.

5. Хорошее чтение

Автор и активист в области технологий Кори Доктороу написал отличную статью для Locus журнал, исследующий историю программного обеспечения с открытым исходным кодом, затрагивая связанные темы, такие как совместимость, монополии и огороженные сады. Эта статья датируется прошлым годом, и ее долго читают, но ее стоит добавить в закладки, когда у вас есть полчаса в запасе.

VentureBeat

Миссия VentureBeat – стать цифровой городской площадью, где лица, принимающие технические решения, могут получить знания о преобразующих технологиях и транзакциях.

На нашем сайте представлена ​​важная информация о технологиях и стратегиях обработки данных, которая поможет вам руководить своей организацией. Мы приглашаем вас стать участником нашего сообщества, чтобы получить доступ:

  • актуальная информация по интересующим вас темам
  • наши информационные бюллетени
  • закрытый контент для лидеров мнений и льготный доступ к нашим ценным мероприятиям, таким как Преобразование 2021: Учить больше
  • сетевые функции и многое другое

Стать членом

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button