Det Hvide Hus: Sikkerheden i open source-software skal forbedres
I starten af december 2021 fik det meste af techverdenen – i hvert fald dem, der arbejder med software – lidt af et chok. En alvorlig sårbarhed i open source Java-logværktøjet Log4j, der bruges i millioner af Java-applikationer og Apache-webservere til at registrere webaktivitet, dukkede op.
De mange virksomheder verden over, som anvendte komponenten i deres softwaremiljøer, fik straks travlt med at rette sårbarheden. Det er dog nemmere sagt end gjort, for listen over software, der er eller har været påvirket af sikkerhedsbristen, er utrolig lang.
Læs også: Hvad er software og it, og hvilken betydning har det for samfundet?
Det Hvide Hus inviterer techgiganterne til møde
Den alvorlige hændelse har fået Det Hvide Hus i USA til at invitere de store amerikanske techgiganter til en drøftelse om sikkerheden i open source-software. Blandt deltagende virksomheder finder man Akamai, Amazon, Apple, Cloudflare, Facebook/Meta, GitHub, Google, IBM, Linux Open Source Foundation, Microsoft, Oracle, RedHat og VMware. Også Apache Software Foundation, som ejer det stykke software, der blev ramt af sårbarheden, er med.
“Med udgangspunkt i Log4j-hændelsen er formålet med dette møde at fremme en vigtig diskussion om at forbedre sikkerheden i forbindelse med open source-software – og at brainstorme om, hvordan et nyt samarbejde hurtigt kan føre til forbedringer,” har en højtstående embedsmand i administrationen oplyst forud for mødet.
Det er den nationale sikkerhedsrådgiver Jake Sullivan, der har inviteret techvirksomhederne til mødet, som vil blive afholdt af Anne Neuberger, som er vicerådgiver i USA’s nationale sikkerhedsråd.
“Open source-software har fremskyndet tempoet for innovationer og har skabt enorme samfundsmæssige og økonomiske fordele, men det faktum, at den anvendes i vid udstrækning og vedligeholdes af frivillige, er en kombination, der er et centralt nationalt sikkerhedsproblem, som vi oplever med Log4j-sårbarheden,” lyder det fra embedsmanden.
Læs også: Log4Shell: Alvorlig sårbarhed kan ramme millioner af tjenester
Big Tech skal bidrage mere til open source
Open source-software er kendetegnet ved at være gratis og offentligt tilgængeligt. Alle og enhver kan bidrage med udviklingen af softwaren og har lov til at modificere softwaren. Det gør open source-software utroligt brugbart for virksomheder, som spiller en vigtig rolle i udviklingen af open source-software sammen med udviklere, der bidrager i deres fritid. Mod at kunne få lov til at bruge softwaren gratis betaler de så at sige igen ved at bidrage med den videre udvikling af softwaren.
Ligesom med proprietær software er det nødvendigt, at open source-kode vedligeholdes og holdes opdateret for at forblive sikker. Det koster tid, penge og ressourcer, så det er ikke altid, at det sker. Derfor har open source-udviklere i mange år efterlyst mere støtte fra de store techvirksomheder, så store softwarekatastrofer som den, der sås i Log4j, kan forhindres. Om mødet mellem Det Hvide Hus og techgiganterne kommer til at ændre på dette, vil kun tiden vise.
Læs også: Nyheder om software og it