Softwares de código aberto se tornam preocupação mundial após Log4J

Softwares de código aberto se tornam preocupação mundial após Log4J

Por Dácio Castelo Branco | Editado por Claudio Yuge | 14 de Janeiro de 2022 às 17h40
Reprodução/lmonk72/Pixabay

Após o caos causado pela exploração de falhas no Apache LoG4J, uma das ferramentas Java de código aberto mais populares do mundo, o governo federal dos EUA pode estar estudando formas de investir mais em desenvolvedores desse tipo de software, para aumentar a segurança virtual.

Na última quinta-feira (13), uma reunião na Casa Branca reuniu executivos de empresas como Amazon, Google, Facebook, Microsoft e Oracle para discutir a necessidade de melhorias nas comunidades de desenvolvimento de código aberto, principalmente no que diz quanto a segurança dessas aplicações.

Até o fechamento desta matéria, não foram divulgados detalhes sobre o que foi discutido nessa reunião ou qualquer decisão tomada durante ela. Porém, o momento é extremamente propicio para o começo de incentivos de governos para softwares de código aberto.

Nos últimos anos, por conta de sua popularidade e facilidade de manejo, soluções de código aberto começaram a ser usadas por grandes corporações, principalmente para auxiliar no desenvolvimento de seus próprios sistemas. Porém, pela característica mais comunitária desse tipo de programação, os desenvolvedores responsáveis precisam de fundos para continuar, e dependendo do escopo, somente doações não são o suficiente.

Com isso, diversos desenvolvedores de soluções de código aberto, nos últimos anos, vem pedindo um maior apoio das Big Techs e de governos. E, após o caos da falha Log4J, talvez o momento dessas instituições falarem disso tenha chegado.

Maiores evidências

Log4J não é a única ameaça recente feita a partir de código aberto. (Imagem: Divulgação/Debricked)

Além do Log4J, um outro exemplo pode ter levado a Casa Branca a convocar a reunião: na semana passada, um desenvolvedor de dois repositórios de código aberto extremamente populares do JavaScript, modificou o código-fonte dos projetos em plataformas como o GitHub e fez milhares de softwares que a utilizavam ficarem fora do ar temporariamente.

E é bem possível que no futuro ocorram mais casos desse tipo. Porém, com fundos governamentais e apoio das Big Techs, a situação pode mudar, já que com os desenvolvedores sendo suficientemente pagos, eles podem se dedicar mais aos projetos, o que, há muito tempo, é o que desejam.

Embora ainda não se saiba o que foi tratado na reunião de quinta-feira (13) na Casa Branca, comunicado emitido pelo Presidente de Assuntos Globais do Google, Kent Walker, no mesmo dia, mostra que algumas empresas já estão cientes da importância do apoio a comunidade de código aberto.

No comunicado, Walker afirma que tanto o setor privado quanto público devem investir mais nos desenvolvedores de soluções de código aberto, não dependendo somente da comunidade ao redor desses programas. O executivo do Google finaliza também afirmando que as empresas precisam desenvolver um método para identificar projetos críticos, ou seja, bastante utilizados, para saber quando e onde apoiar e investir.

Fonte: Gizmodo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.