Comment la Fondation Eclipse unifie les forces pour une approche de sécurité par la conception dans l’open source

par   · Durée de lecture : environ 2 minutes

La Fondation Eclipse a annoncé une initiative ambitieuse.

Comment la Fondation Eclipse unifie les forces pour une approche de sécurité par la conception dans l'open source

Initiative de la Fondation Eclipse #

Elle vise à établir des spécifications communes pour le développement de logiciels sécurisés, basées sur les meilleures pratiques open source existantes.

Cette annonce intervient dans le sillage de l’affaire de l’outil XZ qui a remis en lumière les questions de sécurité des composants open source. La Fondation Eclipse a pris le taureau par les cornes en lançant cette initiative.

Collaboration avec d’autres Fondations #

Dans le cadre de cette initiative, la Fondation Eclipse a réussi à fédérer plusieurs autres fondations. Parmi eux, citons Apache Software, Blender, OpenSSL Software, PHP, Python et Rust Foundation.

À lire Les Pellissard face à la justice : découvrez leur combat intense contre le propriétaire de leur villa de rêve

Cette initiative vise à relever les défis de la cybersécurité dans l’écosystème open source. Elle affiche également l’adhésion de la Fondation Eclipse au Cyber-résilience Act européen.

Processus et gouvernance #

Les politiques et procédures de sécurité actuelles des fondations open source serviront de point de départ à ce travail de normalisation technique. Le groupe de travail sera dirigé par le modèle de gouvernance de la Fondation Eclipse.

Ce modèle sera complété par une représentation de la communauté des logiciels libres. Il s’agit d’une étape cruciale dans le processus de normalisation technique.

Objectifs et résultats attendus #

Les résultats attendus de cette initiative sont importants. Ils consisteront en une ou plusieurs spécifications de processus disponibles sous une licence de copyright de spécification libérale et une licence de brevet libre de redevance.

À lire Perte de poids : cet aliment pour diminuer les ballonnements et avoir un ventre plat avant l’été

Le travail de la Fondation Eclipse et de ses partenaires ouvre la voie à un avenir plus prometteur pour l’écosystème open source.

Dans le cadre de cette initiative, plusieurs points clés ont été identifiés :

  • Établir des spécifications communes pour le développement de logiciels sécurisés
  • Travailler avec d’autres fondations open source
  • Élaborer des politiques et des procédures de sécurité qui serviront de point de départ à la normalisation technique
  • Produire une ou plusieurs spécifications de processus sous une licence de copyright de spécification libérale et une licence de brevet libre de redevance

Pour rappel

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action