Une initiative de la fondation Eclipse pour une sécurité renforcée #
Cette démarche s’appuie sur les meilleures pratiques open source déjà existantes.
À la suite de l’incident de l’outil XZ, les questions de sécurité des composants open source se sont retrouvées sous les projecteurs. La Fondation Eclipse a donc pris la décision d’agir.
Une collaboration pour relever les défis de la cybersécurité #
Le projet de la Fondation Eclipse ne se limite pas à ses propres ressources. Au contraire, elle a rassemblé plusieurs fondations – Apache Software, Blender, OpenSSL Software, PHP, Python et Rust Foundation – pour travailler ensemble à l’établissement de ces spécifications de sécurité.
Ce travail collaboratif aura pour base Bruxelles, sous les auspices de la Fondation Eclipse AISBL et d’un nouveau groupe de travail. D’autres acteurs de l’industrie et fondations open source sont invités à se joindre à cette initiative.
Un objectif clair : la normalisation des processus de sécurité #
L’initiative vise à normaliser les politiques et procédures de sécurité actuelles des fondations open source, ainsi que les documents similaires décrivant les meilleures pratiques. Ces éléments serviront de point de départ à ce travail de normalisation technique.
La gouvernance du groupe de travail suivra le modèle dirigé par Eclipse, mais sera complétée par une représentation de la communauté des logiciels libres.
Quels sont les résultats attendus? #
Les résultats espérés de cette initiative sont clairs : la création d’une ou plusieurs spécifications de processus disponibles sous une licence de copyright de spécification libérale et une licence de brevet libre de redevance.
Ces spécifications pourraient jouer un rôle déterminant dans le développement de logiciels sécurisés et contribuer à l’évolution de la cybersécurité dans l’industrie open source.
Quelques sujets liés à la Fondation Eclipse :
- Les premiers binaires d’Eclipse Temurin Java SE
- La migration de la Fondation Eclipse en Europe
- Le transfert de tous les composants Java EE à la Fondation Eclipse
- Java Jakarta EE : Cap sur les microservices
- Les derniers services qui renforcent Java EE de la Fondation Eclipse