L’armée américaine veut comprendre le logiciel le plus important sur Terre
L’un de ces artistes est Margin Research, basé à New York, qui a réuni une équipe de chercheurs très respectés pour cette tâche.
Il y a un besoin désespéré de traiter les communautés et les projets open source avec un plus haut niveau de soin et de respect, a déclaré Sophia d’Antoine, la fondatrice de l’entreprise. Une grande partie de l’infrastructure existante est très fragile car elle dépend de l’open source, qui, nous le supposons, sera toujours là parce qu’elle a toujours été là. C’est revenir sur la confiance implicite que nous avons dans les bases de code et les logiciels open source.
Margin Research se concentre sur le noyau Linux en partie parce qu’il est si important et critique que réussir ici, à cette échelle, signifie que vous pouvez le faire n’importe où ailleurs. Le plan est d’analyser à la fois le code et la communauté afin de visualiser et enfin comprendre l’ensemble de l’écosystème.
Les marges de travail déterminent qui travaille sur quelles parties spécifiques des projets open source. Par exemple, Huawei est actuellement le plus gros contributeur au noyau Linux. Un autre contributeur travaille pour Positive Technologies, une entreprise russe de cybersécurité qui, comme Huawei, a été sanctionnée par le gouvernement américain, explique Aitel. Margin a également cartographié du code écrit par des employés de la NSA, dont beaucoup participent à différents projets open source.
Ce sujet me tue, dit dAntoine à propos de la quête pour mieux comprendre le mouvement open-source, car, honnêtement, même les choses les plus simples semblent si nouvelles pour tant de personnes importantes. Le gouvernement vient tout juste de se rendre compte que notre infrastructure critique exécute un code qui pourrait littéralement être écrit par des entités sanctionnées. À l’heure actuelle.
Ce type de recherche vise également à trouver des sous-investissements dans des logiciels critiques entièrement gérés par un ou deux bénévoles. C’est plus commun que vous ne le pensez, si commun qu’une des façons courantes dont les projets logiciels mesurent actuellement le risque est le facteur de bus : est-ce que tout ce projet s’effondre si une seule personne est heurtée par un bus ?
Bien que l’importance des noyaux Linux pour les systèmes informatiques mondiaux soit peut-être le problème le plus urgent pour SocialCyber, il s’attaquera également à d’autres projets open source. Certains artistes se concentreront sur des projets comme Python, un langage de programmation open source utilisé dans un grand nombre de projets d’intelligence artificielle et d’apprentissage automatique.
L’espoir est qu’une meilleure compréhension facilitera la prévention d’une future catastrophe, qu’elle soit causée par une activité malveillante ou non.
Presque partout où vous regardez, vous trouvez des logiciels open source, dit Bratus. Même lorsque vous regardez des logiciels propriétaires, une étude récente a montré qu’il s’agit en fait de 70% ou plus d’open source.
Il s’agit d’un problème d’infrastructure critique, dit Aitel. Nous n’avons pas de prise dessus. Nous devons nous ressaisir. L’impact potentiel est que les pirates malveillants auront toujours accès aux machines Linux. Cela inclut votre téléphone. C’est si simple.