Nueva herramienta para la seguridad, conocimientos y corrección de "lenguaje insensible al género y racialmente desenfrenado en el código".
La Fundación Linux (LF) gastará más de 180 millones de dólares en 2021, un 20% más que el año pasado, y destaca el papel de su nueva plataforma LFX en su informe anual recién publicado.
Una organización sin fines de lucro formada en 2000 para respaldar el desarrollo del kernel de Linux, así como el ecosistema más amplio de Linux y código abierto, LF es la base matriz de Cloud Native Computing Foundation (CNCF), administradores de Kubernetes y otros proyectos.
En su informe anual , LF afirma que gastará más de $ 180 millones en 2021, frente a los $ 148 millones en 2020. Solo el 3,4 por ciento de eso se gasta en soporte para el kernel de Linux. El 56,3% se destina a apoyar otros proyectos. Se prevé que los ingresos sean de 177 millones de dólares. En los últimos cinco años, dice el informe, la membresía ha crecido en un 280%, dividida geográficamente en 48% en América, 31% en EMEAR (Europa, Medio Oriente, África y Rusia) y 21% en APAC.
En 2021 se destacó el enfoque en la seguridad y la cadena de suministro de software, con la Open Source Security Foundation convirtiéndose en un proyecto financiado por $ 10M y la estandarización por ISO / IEC del Software Package Data Exchange (SPDX), destinado a facilitar la especificación. una Lista de materiales de software (SBOM). En la Cumbre de miembros de la Fundación Linux el mes pasado, el director ejecutivo Jim Zemlin dijo que las violaciones de la cadena de suministro de software "aumentaron drásticamente en los últimos años".
También estuvo el desarrollo de la plataforma LFX. Zemlin también habló en la Cumbre sobre la complejidad del ecosistema de código abierto y Linux, supervisado por LF. La Fundación albergará 29.000 encuentros virtuales en 2021, dijo; Se agregan semanalmente 24,4 millones de líneas de código; hay cerca de 13.000 repositorios de código; y "procesamos acuerdos de licencia de contribuyentes por decenas de miles".
Ese fue el motivo, dijo, para comenzar a crear "un conjunto de herramientas digitales, llamado LFX, que maneja todas estas complejidades". Esto incluye un panel que brinda acceso a análisis sobre el estado y la seguridad del proyecto. Obtener estas métricas sin exigir herramientas o plataformas específicas para proyectos es un desafío y se realiza a través de conectores a cientos de fuentes diferentes. LFX aún no está completo y las partes están en vista previa, pero ya está disponible y diseñado para ser extensible. El lanzamiento completo está programado para estar disponible en el primer trimestre de 2022.
Las herramientas de seguridad de LFX incluyen análisis estático basado en una serie de herramientas existentes. En noviembre se introdujo el escaneo en busca de secretos incluidos por error en el código y el escaneo de lenguaje ofensivo. Las herramientas para estos dos últimos son de BluBracket , cuyo CEO Prakash Linga presentó en la Cumbre. Los secretos que busca la herramienta incluyen no solo credenciales, sino también información de identificación personal. La herramienta también comprueba si existen errores de configuración de Git. Linga también presentó una diapositiva que indica que "el lenguaje insensible al género y la raza está muy extendido en el código", y que la herramienta no solo puede escanear y alertar el lenguaje ofensivo, sino también "bloquear el uso futuro del lenguaje insensible".
También hay un Centro de control de proyectos LFX que automatiza la administración del proyecto, incluida la provisión de infraestructura en la nube, la gestión de la membresía, la estructura legal, los acuerdos de licencia de contribuyentes, las listas de correo, la membresía del comité, etc.
LFX también incluye una herramienta para las organizaciones, para evaluar la actividad y el estado de todos los proyectos en los que está involucrado, y también un panel de control individual para los colaboradores. Esto incluye no solo las contribuciones de código, sino también la participación de la comunidad, los eventos en los que las personas participan, etc. El panel individual se puede conectar a LinkedIn para mostrar las contribuciones a los contactos. La plataforma LFX está aquí y cualquier persona con un inicio de sesión LF puede usar algunas de las herramientas, como el análisis Insights en proyectos LF.
El informe completo cubre no solo LFX, sino también otras actividades e investigaciones de LF, y una lista completa de miembros.
En 2022, LF promete "seguir volviendo a los eventos en persona", creyendo que estos son fundamentales para fomentar la colaboración, más que los eventos virtuales. Al mismo tiempo, la LF también espera mejorar sus eventos virtuales, no solo por la pandemia, sino también para llegar a regiones donde "todavía no tenemos eventos físicos".
Fuente: theregister | somoslibres
