グーグルとIBM、重要なオープンソースプロジェクトの特定を呼びかけ--「Log4j」問題を受け

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GoogleとIBMは、オープンソースのセキュリティの懸念についてホワイトハウスが開催した会合に参加後、重要なオープンソースプロジェクトを特定するために、IT組織が協力するように呼びかけた。 ホワイトハウスのサイバーセキュリティ担当リーダーAnne Neuberger氏が主導したこの会合には、Apache、Google、Apple、Amazon、IBM、Microsoft、Meta（旧Facebook）、Linux、Oracleといった組織や、米国防省や米サイバーセキュリティ・インフラセキュリティ庁（CISA）などの政府機関から、関係者が参加した。今回の会合は、2021年12月に発見されて以来、懸念されている「Apache Log4j」

[b-wind]

重要と認定されてしまったプロジェクトにいきなり責任が降って湧いてくるのか。そうだとしたらあまりにも一方的だな。

[raimon49]

こういう対話の場を用意できるだけで凄いと思う。

[katsyoshi]

重要とされる基準はなんなんだろ？ もし重要とされる基準がパッケージに依存している数とかならなんか捏造してグーグルやIBMから金引き出すことができそう

[houyhnhm]

OSSに潤沢な資金が回らん現状を打破するものとは思えんのよなあ。

[mysql8]

neo4jかとおもた