Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

Einblicke aus der Veranstaltung "What's Next for Open Source?" Veranstaltung

Entwicklergemeinschaft

Für diejenigen, die das Akronym noch nicht kennen: OSPO steht für Open Source Program Office, und in diesem Jahr fand am 9. und 10. Juli bei den Vereinten Nationen in New York zum zweiten Mal das OSPOs for Good Symposium statt.

In diesem Stadium hat sich Open Source software von Linux und GCC weiterentwickelt, und der Unterschied, den es für die Produktivität und die Bereitstellung von Diensten für alles von sauberem Wasser bis hin zu fortschrittlicher Gesundheitsfürsorge bedeutet, wird nun anerkannt. Ziel der Veranstaltung war es, das private und öffentliche Interesse an der Unterstützung der Entwicklung von open source zu wecken und diese effektiv zu nutzen.

In diesem Rahmen fand am 11. Juli auch die Veranstaltung "What's Next for Open Source?" statt, die Workshops zum Aufbau und zur Verwaltung von OSPOs sowie zu Fragen des Umgangs mit generativer KI, der Cybersicherheit und der Nachhaltigkeit des Ökosystems open-source umfasste. Ich hatte die Gelegenheit, in einem von der Security Foundation organisierten Panel zu sprechen. Open Source Stiftung für Sicherheit am Rande der Veranstaltung zu sprechen. Ich nutzte auch die Gelegenheit, einen Beitrag zu leisten und meiner kalten Heimat in der südlichen Hemisphäre ins viel wärmere New York zu entfliehen.

In erster Linie war ich dort, um über Nachhaltigkeit in der Entwicklung von open source zu sprechen, aber als jemand, der sich open source bisher aus der Sicht eines Entwicklers genähert hat, wurde mir klar, wie nützlich ein spezielles open source Programmbüro sowohl für private als auch für öffentliche Organisationen sein kann, um am besten mit dem open source Ökosystem zusammenzuarbeiten und dazu beizutragen und dabei sowohl ein gutes Preis-Leistungs-Verhältnis als auch die Nachhaltigkeit und Sicherheit von open source software und den Projekten, auf die man sich verlässt, langfristig zu gewährleisten. Die Linux Foundation hat viele Ressourcen zu diesem Thema zur Verfügung gestellt, und für jeden, der sich dafür interessiert, wie er open source am besten auf seine Organisation anwenden kann, würde ich empfehlen, mit einem Blick auf diesen Link anzuschauen, der den geschäftlichen Nutzen eines OSPO beschreibt.

Für mich hat Nachhaltigkeit immer noch viel mit Ressourcen zu tun und mit der Erkenntnis, dass Projekte, die der Industrie in vollem Umfang zugute kommen sollen, so angelegt sein müssen, dass es eine Zukunft für eine bestimmte Anstrengung gibt, bevor die Verantwortlichen ausbrennen oder in andere Schwierigkeiten geraten. Ich freue mich, mitteilen zu können, dass diese Fragen heute viel besser verstanden werden als in der Vergangenheit, und es war von nicht geringer Bedeutung, dass die Veröffentlichung von M-24-14 "Administration Cybersecurity Priorities for the FY 2026 Budget" ebenfalls auf der Veranstaltung angekündigt wurde. M-24-14 listet 5 Säulen bzw. Haushaltsprioritäten für US-Bundesbehörden auf.

Zwar berührten alle Abschnitte die Cybersicherheit, doch die beiden, die uns bei Keyfactor und vielen unserer Kunden am meisten interessierten, waren Säule 1, "Verteidigung kritischer Infrastrukturen", die einen Abschnitt mit dem Titel "Verbesserung der Open Source Software Sicherheit und Nachhaltigkeit" enthielt, und Säule 4, "Investitionen in eine widerstandsfähige Zukunft", die einen Abschnitt mit dem Titel "Vorbereitung auf die Post-Quantum-Zukunft" enthielt. Da es sich in beiden Fällen um Bereiche handelt, auf die Keyfactor fleißig hingearbeitet hat, war es lohnend und inspirierend zu sehen, dass die Bedeutung dieser Bereiche nun von der gesamten US-Regierung anerkannt wird.

Bleiben Sie auf dem Laufenden, denn wir erwarten in den nächsten Tagen die endgültige Veröffentlichung der neuen Post-Quantum-Kryptografiestandards des NIST.

Wenn Sie mehr über unsere aktuellen Bemühungen im Bereich der Quantenbereitschaft erfahren möchten, schauen Sie bitte auch unter https://www.keyfactor.com/post-quantum-cryptography-lab/.

Und schauen Sie sich die Projektseiten von open source an:

Bouncycastle.org

Ejbca.org

Signserver.org