Google ສະເໜີຕັ້ງສູນກາງສະປອນເຊີໂຄງການ Open Source ເຟັ້ນຫາໂຄງການສຳຄັນ

Kent Walker ຈາກ Google ຂຽນບລັອກເລົ່າເຖິງຂໍ້ສະເໜີຂອງ Google ຫຼັງເຂົ້າຮ່ວມປະຊຸມຄວາມປອດໄພຂອງຊອບແວ Open Source ກັບທຳນຽບຂ່າວ (White House Open Source Software Security Summit) ໂດຍລະບຸເຖິງສີ່ງທີ່ຕ້ອງເຮັດເພື່ອໃຫ້ໂລກ Open Source ປອດໄພຂຶ້ນ 3 ດ້ານ ໄດ້ແກ່

• ລະບຸໂຄງການສຳຄັນ Walker ລະບຸວ່າຄວນມີແນວທາງໃໝ່ໃນການຄົ້ນຫາຊອບແວທີ່ມີຄວາມສຳຄັນ ແລະ ສ້າງຄວາມສ່ຽງຕໍ່ໂຄງສ້າງໂດຍລວມໄດ້ຫລາຍ ເພື່ອໃຫ້ໂຄງການເຫຼົ່ານັ້ນໄດ້ຮັບຊັບພະຍາກອນຢ່າງເໝາະສົມ
• ວາງແນວທາງການຮັກສາຄວາມປອດໄພ ອຸດສາຫະກຳໂດຍລວມຄວນມີແນວທາງຮ່ວມກັນວ່າຈະຮັກສາຄວາມປອດໄພໂຄງການຕ່າງໆແນວໃດ ທັງການບຳລຸງຮັກສາໂຄງການ, ການອັບເດດໂຄ້ດ, ການທົດສອບ ແລະ ການຢືນຢັນຄວາມຖືກຕ້ອງຂອງໂຄ້ດ ທີ່ຜ່ານມາໂຄງການ Open Source ເຊັ່ນ OpenSSF ກໍມີແນວທາງເຫຼົ່ານີ້ຢູ່ແລ້ວ
• ເພີ່ມການສະໜັບສະໜູນ ບັນຫາໃຫຍ່ຄືອົງກອນຈຳນວນຫລາຍບໍ່ຮູ້ຕົວວ່າໃຊ້ໂຄງການ Open Source ເປັນໂຄງສ້າງຢູ່ຫລາຍນ້ອຍເທົ່າໃດ Google ສະເໜີໃຫ້ສ້າງຕະຫລາດກາງ (marketplace) ເພື່ອໃຫ້ເພື່ອອົງກອນຕ່າງໆ ສົ່ງສົ່ງຊັບພະຍາກອນເຂົ້າໄປຊ່ວຍເຫຼືອໂຄງການສຳຄັນໆ ລວມເຖິງການສົ່ງອາສາສະໝັກເຂົ້າໄປຊ່ວຍພັດທະນາ

ຊ່ອງໂຫວ່ທີ່ກະທົບໂລກໄອທີໃນເດືອນທີ່ຜ່ານມາຄົງເປັນຊ່ອງໂຫວ່ Log4j ທີ່ກະທົບເປັນວົງກວ້າງ ແຕ່ກ່ອນໜ້ານີ້ເຄີຍມີຊ່ອງໂຫວ່ Heartbleed ທີ່ກະທົບໃນລະດັບດຽວກັນມາກ່ອນແລ້ວ ແລະ ຜົນທີ່ໄດ້ຄື ກອງທືນ Core Infrastructure Initiative ທີ່ເຂົ້າໄປສະໜັບສະໜູນໂຄງການ OpenSSL ແຕ່ການຕັ້ງກອງທືນໃໝ່ໄປເລື້ອຍໆ ຫຼັງພົບຊ່ອງໂຫວ່ ແລະ ພົບວ່າໂຄງການທີ່ບໍ່ຄ່ອຍມີໃຜຫຼຽວແລນັ້ນສຳຄັນເທົ່າໃດຄົງບໍ່ແມ່ນເລື່ອງທີ່ດີ ການຫາໂຄງການສຳຄັນກ່ອນພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໜ້າຈະເປັນທາງແກ້ໃນໄລຍະຍາວທີ່ດີກວ່າ

---

ທີ່ມາ : Blognone | Google