Software

OSS Enterprise: perspectivas de código abierto y protección de la cadena de suministro de software


Expanda su estrategia y tecnología de datos corporativos en Transform 2021.


Déjalos Boletín de OSS Enterprise acompañarlo en su viaje de código abierto! Entre aquí.

Bienvenido a OSS Enterprise, un boletín de VentureBeat que arroja luz sobre el mundo del software de código abierto. El primer número cubre las herramientas de chat del equipo de código abierto, la seguridad de la cadena de suministro de software y la perspectiva de la industria sobre el software de código abierto.

Todas las ediciones posteriores de OSS Enterprise solo se enviarán por correo electrónico y se enviarán a su bandeja de entrada todos los viernes.

1. Conversación abierta

Salesforce espera completar su adquisición de Slack por 27.700 millones de dólares en las próximas semanas, mientras que el uso de Microsoft Teams continúa disparándose. Si algo nos han enseñado los últimos 12 meses es que el chat en equipo y las herramientas de colaboración son más importantes que nunca en una plantilla cada vez más dispersa.

El software de código abierto también está aumentando en las empresas: el código de código abierto hace que el software sea fácil de escalar y evita que las empresas tengan que crear todo desde cero.

En la intersección de estas tendencias se encuentran las herramientas de código abierto para el chat y la colaboración en equipo, como Mattermost, Rocket.Chat, Zulip y Element. Una empresa puede tener varias razones para explorar el software de comunicaciones que tiene una filosofía más abierta: las empresas que administran datos confidenciales, por ejemplo, pueden querer mantener el control total de todo en sus propios servidores. O pueden necesitar más flexibilidad en términos de integraciones y despliegue.

Aquí VentureBeat analiza algunas de estas «alternativas de Slack» de código abierto y recopila información de las personas clave que las respaldan.

2. Cadena de suministro segura

Google presentó esta semana un nuevo plan para contrarrestar los ataques a la cadena de suministro que se centra en paquetes de software de código abierto.

Los ataques a la cadena de suministro dirigidos a empresas mediante la explotación de vulnerabilidades en hardware y software de terceros han dominado las noticias durante los últimos seis meses. El mayor ejemplo fue una infiltración de la empresa de infraestructura de TI SolarWinds, que dio a los atacantes acceso a datos confidenciales en miles de organizaciones, desde Microsoft hasta agencias gubernamentales.

Los niveles de la cadena de suministro para artefactos de software (SLSA) propuestos por Google se promocionan como un marco integral para «garantizar la integridad de los artefactos de software en toda la cadena de suministro de software». En su forma original, SLSA es poco más que pautas de seguridad y mejores prácticas, aunque hay planes para respaldar la «generación automática de metadatos verificables que pueden introducirse en motores de políticas» con varios niveles de certificación SLSA asignados a paquetes de software específicos.

Por ejemplo, para lograr la certificación SLSA 4 más alta, un paquete debe pasar por un proceso de revisión de dos personas para detectar cambios no autorizados o “malos” que se envían a un repositorio de código compartido.

3. Perspectivas de la industria

El software de código abierto es una parte integral de casi todas las empresas en la actualidad, desde las nuevas empresas hasta las empresas de un billón de dólares. Pero a pesar de todas las ventajas que ofrece el software de código abierto, también plantea desafíos.

Wizards of OSS explora una serie de perspectivas de la industria, incluido el aspecto que podría tener un mundo sin software de código abierto.

“Gran parte de la tecnología que creamos para impulsar nuestros centros de datos, arquitecturas de inteligencia artificial y aprendizaje automático o herramientas de desarrollo no sería tan robusta, confiable, escalable o rica en funciones en cualquier lugar sin los comentarios, aportes y energía colaborativa de una gran cantidad de empresas, comunidades y personas con las que trabajamos de código abierto ”, dijo Kathy Kam, directora de Facebook.

4. ICYMI

  • Cómo las oficinas dedicadas de programas de código abierto (OSPO) aportan estructura, formalidad y orden a los programas de software de código abierto.
  • PostHog es una plataforma de análisis de código abierto que brinda a las empresas información sobre el uso de sus productos: la compañía recaudó $ 15 millones la semana pasada poco después de que la amplitud de la plataforma de análisis de productos de la competencia recibiera una calificación de 4 en una ronda de financiación de $ 336 millones en miles de millones de EE. UU. dolares.
  • RudderStack ha recaudado $ 21 millones para expandir su plataforma de datos de clientes de código abierto (CDP). A diferencia de otros en la industria, RudderStack está específicamente dirigido a desarrolladores y brinda a las empresas más flexibilidad en su implementación de CDP.
  • El fabricante de software de observabilidad de código abierto Grafana Labs adquirió K6, una herramienta de prueba de carga de código abierto para ingenieros.
  • Una encuesta de mantenedores de código fuente abierto muestra que menos de la mitad no reciben pago, y solo una cuarta parte gana $ 1,000 o más anualmente.

5. Fácil de leer

El autor y activista tecnológico Cory Doctorow hizo un trabajo excelente para. escrito lugar Revista que explora la historia del software de código abierto mientras aborda temas relacionados como la interoperabilidad, los monopolios y los jardines vallados. El artículo es del año pasado y es una lectura larga, pero vale la pena marcarlo como marcador cuando tienes media hora de sobra.

VentureBeat

La misión de VentureBeat es ser un mercado digital para que los tomadores de decisiones técnicas obtengan conocimientos sobre tecnologías y transacciones transformadoras. Nuestro sitio web proporciona información importante sobre tecnologías y estrategias de datos para ayudarlo a administrar su organización. Lo invitamos a convertirse en miembro de nuestra comunidad para obtener acceso:

  • información actual sobre los temas de su interés
  • nuestros boletines
  • contenido de liderazgo intelectual cerrado y acceso con descuento a nuestros valiosos eventos, como Transformar 2021: Aprende más
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba