Le nouveau mouvement de la Fondation Eclipse : un pas audacieux vers la sécurité des logiciels open source

par   · Durée de lecture : environ 2 minutes

La Fondation Eclipse, connue pour ses contributions à l'écosystème open source, a lancé une initiative ambitieuse.

Le nouveau mouvement de la Fondation Eclipse : un pas audacieux vers la sécurité des logiciels open source

Le nouvel objectif de la Fondation Eclipse #

Cette démarche vise à établir des spécifications communes pour le développement de logiciels sécurisés, basées sur les meilleures pratiques open source existantes.

Cette initiative arrive à un moment crucial, alors que la sécurité des composants open source a été mise en lumière suite à l’incident de l’outil XZ. Avec cette nouvelle action, la Fondation Eclipse espère contribuer de manière significative à l’amélioration de la cybersécurité dans le monde de l’open source.

La collaboration au cœur de l’initiative #

La Fondation Eclipse n’est pas seule dans cette entreprise. Elle a réussi à fédérer plusieurs fondations de renom telles que Apache Software, Blender, OpenSSL Software, PHP, Python et Rust Foundation. La collaboration est un élément clé de cette initiative, l’objectif étant de réunir les différentes expertises pour relever ensemble les défis de la cybersécurité.

À lire Perte de poids : cet aliment pour diminuer les ballonnements et avoir un ventre plat avant l’été

Les travaux de cette collaboration seront hébergés par la Fondation Eclipse AISBL, basée à Bruxelles. D’autres fondations open source et acteurs de l’industrie sont également encouragés à se joindre à ce mouvement.

Le point de départ : les meilleures pratiques existantes #

Le travail de normalisation technique s’appuiera sur les politiques et procédures de sécurité actuelles des fondations open source. Les documents similaires décrivant les meilleures pratiques serviront de point de départ. Le but est de créer une ou plusieurs spécifications de processus disponibles sous une licence de copyright de spécification libérale et une licence de brevet libre de redevance.

La gouvernance du groupe de travail suivra le modèle dirigé par Eclipse, mais sera enrichie par une représentation de la communauté des logiciels libres.

L’importance de la Cyber-résilience #

Un des objectifs de cette initiative est de démontrer l’adhésion de la Fondation Eclipse au Cyber-résilience Act européen. Ce texte législatif est essentiel pour renforcer la sécurité dans l’écosystème open source et la Fondation Eclipse s’engage à respecter ses dispositions.

À lire Picard : cet apéritif vous aide à garder la ligne pendant les vacances

En fédérant des acteurs majeurs de l’open source, la Fondation Eclipse espère contribuer à la résilience cybernétique de l’écosystème open source en général.

Voici quelques-unes des fondations qui ont rejoint l’initiative de la Fondation Eclipse :

  • Apache Software
  • Blender
  • OpenSSL Software
  • PHP
  • Python
  • Rust Foundation

Pour rappel

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action