Años de compromiso con el software de código abierto parecen estar dando sus frutos para Comcast y potencialmente para otras empresas. El segundo ISP más grande del país está compartiendo el código que usa para ayudar a asegurar su propia red, haciéndola disponible para que otros la empleen y la amplíen.
La contribución más reciente de Comcast a la comunidad de código abierto es xGitGuard, una herramienta de código abierto que el ISP lanzó a principios de este año bajo la licencia Apache 2.0, que permite a otras empresas incluir el código en su software.
Comcast pone en producción software de red de código abierto
Muchos desarrolladores de código abierto utilizan Global Information Tracker (Git), una herramienta de control de versiones que les ayuda a realizar un seguimiento de los cambios en el código a medida que lo escriben y publican. GitHub, que pasó a formar parte de Microsoft en 2018 , es una plataforma que alberga cientos de millones de estos repositorios de código. Una gran cantidad de estos repositorios se actualizan y mejoran continuamente y, a medida que los desarrolladores realizan actualizaciones, pueden cargar contraseñas u otra información patentada sin darse cuenta.
xGitGuard fue desarrollado por el Dr. Bahman Rashidi, director del equipo de investigación de ingeniería de ciberseguridad y privacidad de Comcast Cable, para abordar este problema. Escanea el código en busca de información patentada y alerta a los desarrolladores si encuentra alguna.
Rashidi dijo que xGitGuard se puede usar con GitHub Enterprise o GitHub público. Explicó que hay varias formas en que los desarrolladores pueden usar xGitGuard. Pueden ejecutar escaneos diarios de su código y recibir notificaciones automáticas si se encuentra algún problema. También pueden usar un portal para ver si xGitGuard ha detectado problemas de seguridad, y pueden agregar un "gancho" a su código para que cada vez que envíen una actualización, xGitGuard lo escanee.xGitGuard no es la primera herramienta para escanear los repositorios de GitHub en busca de información privada. Ya existe una plataforma similar llamada GitGuardian, pero no es gratuita para todos los usuarios. Rashidi dijo que, por ahora, xGitGuard está disponible sin cargo.
Dado que xGitGuard es un código fuente abierto, otros desarrolladores externos a Comcast tendrán la oportunidad de ampliarlo y mejorarlo, y Rashidi dijo que espera que esto suceda a medida que más personas comiencen a usarlo.
Historial abierto
xGitGuard no es la primera contribución de código abierto de Comcast. El año pasado, Cloud Native Computing Foundation (CNCF) aceptó dos iniciativas de código abierto de Comcast como proyectos sandbox. Uno fue Kuberhealthy, creado por ingenieros de Comcast para monitorear y comprender los clústeres de Kubernetes. El otro es Trickster, una herramienta para transmitir visualmente datos almacenados en caché. Se utiliza con Prometheus, un conjunto de herramientas de monitoreo y alerta de código abierto desarrollado originalmente por SoundCloud.
Además, el Control de tráfico de Comcast, una implementación de fuente abierta de una red de entrega de contenido, ha sido aceptado por la Apache Software Foundation y ha sido rebautizado como Control de tráfico de Apache.
Más allá de ayudar a Comcast a virtualizar su red, el software de código abierto puede darle al ISP una ventaja en el mercado laboral, donde la competencia por buenos desarrolladores puede ser intensa. La compañía dice que utiliza su experiencia en código abierto para atraer talento de software.
Fuente: fiercetelecom | somoslibres
