A Python biztonsági tatarozására biztosít támogatást a Google
A keresőóriás az ellátási láncot érő potenciális támadások ellen vértezné fel az ökoszisztémát.
A Python Software Foundation (röviden PSF) hóna alá nyúl a Google, a Python programozási nyelvet, illetve a hozzá tartozó ökoszisztémát és közösséget összefogó, non-profit alapítványt a keresőóriás mintegy 350 ezer dollárral, illetve Google Cloud infrastruktúrával is megtámogatja. Mindezeken túl, mint blogposztjában a vállalat bejelentette, a tavalyi évvel ismét meghosszabbította a PSF szponzorációját - amelyet immár zsinórban 11 éve biztosít.
A frissen bejelentett, 350 ezer dolláros pénzbeli támogatást a Google három kijelölt PSF projektnek szánja, azzal pedig célja elsősorban a Python ökoszisztéma ellátási láncának védelme. A különböző szoftverdisztribúciós ellátási láncok az utóbbi években a támadók kedvelt célpontjaivá váltak, elég a tavaly nyilvánosságra került SolarWinds botrányra gondolni, amelyben az Egyesült Államok intézményei és Fortune 500 cégek rendszereibe is beférkőztek a támadók, sőt, mintegy kilenc hónapig észrevétlenek is tudtak maradni.
A Python védelme a Google számára azért is kiemelten fontos, mert azt a Google Cloud és annak ügyfelei egyaránt széles körben használják, az a felhős szolgáltatások jelentős részénél szolgál runtime-ként, ráadásul a cég a Python Package Indexet (PyPi), azaz a PSF hivatalos Python repositoryját veti be több száz klienskönyvtár és fejlesztői eszköz disztribúciójára - többek között a népszerű TensorFlow gépi tanulási library esetében is.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A fenti összeg ennek megfelelően a biztonság növelésére, vagyis a PyPi malware-szűrésére, az alapvető Python eszközök és szolgáltatások fejlesztésére, illetve 2021-ben egy dedikált CPython fejlesztő felvételére lesz fordítható, aki teljes munkaidőben dolgozik majd a CPython projekten, segítve a különböző fejlesztési feladatok priorizálását. A PSF emellett ismételten támogatást kap Google Cloud infrastruktúra formájában - ez persze nem jön újdonságként, a Google eddig is segítette az alapítvány kritikus infrastrukúrájának működését saját felhőszolgáltatásával.
Szintén említést érdemel, hogy a Google Cloud Public Datasets program immár egy a PyPI letöltési statisztikáit és projekt-metaadatait tartalmazó, nyilvános datasetnek is otthont ad, amelyet a Google ígérete szerint közel valós időben frissít. Az adatokhoz Google-fiók birtokában bárki hozzáférhet BigQuery segítségével. Végül de nem utolsó sorban a Google a Python Software Foundation eddigi szponzorációját is folytatja - az immár 11 éve tartó támogatással pedig mára a keresőóriás az alapítvány legmagasabb szintű támogatója.