Cosa imparerai guardando questo video?
- L’utilizzo di componenti OSS da parte delle aziende
- Come rendere un progetto OSS sostenibile
- Importanza della community nei progetti OSS
- Black Hat Hacking
- Come proteggo il mio prodotto? Make or Buy?
- Common Vulnerabilities and Exposures
- Security Value Chain
- Tragedy of Commons
- Security Searchers & Mantainers, state dalla stessa parte
Nel febbraio del 1998, Bruce Perens e Eric S. Raymond posero le fondamenta della “Open Source Initiative“, un’organizzazione dedicata a promuovere il software open source. Da allora, ogni febbraio, programmatori e contributori di tutto il mondo celebrano il mese dell’open source e del software libero (FOSS), unendo le forze in hackathon, discussioni, ed eventi sui social media per promuovere e incoraggiare l’adozione delle tecnologie open source.
Matteo Collina, autore di prodotti Open Source di spicco nell’ecosistema JavaScript come il framework Fastify e il logger Pino, co-fondatore e CTO di Platformatic.dev, nonché membro attivo del Technical Steering Committee di Node.js, condivide una prospettiva unica sulla sicurezza nel mondo Open Source.
L’adozione dell’Open Source Software (OSS) è ormai ubiqua nello sviluppo software moderno, con ogni azienda che utilizza componenti OSS per creare prodotti innovativi. Tuttavia, questa pratica espone sia le aziende che la comunità stessa a potenziali attacchi da parte di malintenzionati che sfruttano le vulnerabilità note. Nonostante i security researchers guadagnino scoprendo tali vulnerabilità, proteggendo le aziende, spesso sono i mantainer della comunità a doversi occupare della risoluzione dei problemi, senza ricevere compensi adeguati per il loro cruciale lavoro.
Questo scenario porta alla “Tragedy of Commons”, dove l’utilizzo di un bene comune non si accompagna al sostegno dei suoi costi. I mantainer, spinti dalla passione e dal talento, si trovano a investire tempo nella risoluzione dei bug piuttosto che nello sviluppo di nuove funzionalità, una dinamica che può portare a frustrazione e burnout.
La relazione tra open source e sicurezza è complessa, ma non deve essere contraddittoria. Celebrare l’open source significa anche riconoscere e affrontare le sfide che ne accompagnano la crescita. Attraverso un impegno condiviso tra mantainer, aziende e la comunità più ampia, possiamo trasformare questa dinamica da una potenziale fonte di conflitto in una storia di successo condiviso, dove sicurezza e innovazione vanno di pari passo.