ไม่ว่าจะด้วยวิธีใด เงินเดิมพันจะสูงขึ้นในช่วงเวลาวิกฤต: ลอตเตอรีวีซ่า H-1B ล่าสุดจะให้โอกาสนักวิจัยที่สำคัญเช่นเดียวกันซึ่งได้รับคัดเลือกจาก Moderna และ Inovio (หรือ J&J และ GlaxoSmithKline) เช่นเดียวกับซอฟต์แวร์ทดสอบโค้ด ทำงานที่บริษัทเอาท์ซอร์ส

“แม้ว่าเราอาจปิดพรมแดนชั่วคราวในขณะที่เราต่อสู้กับโควิด-19 ธุรกิจต้องระบุให้ชัดเจนว่าการปิดพรมแดนของเราในระยะยาวจะส่งผลร้ายเพียงใด” บาคาร่า

การค้นพบที่โดดเด่นประการหนึ่งคือศิษย์เก่าของเรามีข้อตกลงกว้างๆ เกี่ยวกับการเพิ่มการจัดสรรผู้อพยพตามการจ้างงานภายในกลุ่มการย้ายถิ่นฐานของสหรัฐโดยรวม เมื่อถูกถามว่าส่วนแบ่งของผู้อพยพทั้งหมดไปยังสหรัฐอเมริกาควรเป็นการจ้างงานตาม***ส่วนใด โดยเฉลี่ยแล้วศิษย์เก่าเสนอให้เพิ่มส่วนแบ่งร้อยละ 12 ของวันนี้เป็นสี่เท่า เมื่อเราสำรวจกลุ่มตัวอย่างที่เป็นตัวแทนของประชาชนทั่วไปในคำถามเดียวกันนี้ เราพบผลลัพธ์ที่คล้ายคลึงกัน นั่นคือพวกเขาเสนอให้เพิ่มส่วนแบ่งของผู้อพยพจากการจ้างงานเป็นสามเท่า ผลลัพธ์ดังกล่าวเกิดขึ้นจากความร่วมมือทางการเมืองทั้งหมดโดยทั้งพรรคเดโมแครตและพรรครีพับลิกันเสนอให้เพิ่มการจัดสรรตามการจ้างงาน

การใช้การเปลี่ยนแปลงดังกล่าวอาจทำให้เกิดความขัดแย้งทางการเมืองได้ ขึ้นอยู่กับเทคนิค โดยเฉพาะอย่างยิ่งหากนโยบายเปลี่ยนวีซ่าจากช่องทางสำหรับครอบครัวและโครงการความหลากหลาย แทนที่จะสร้างวีซ่าตามการจ้างงานใหม่ แต่เราเชื่อว่ามีหนทางข้างหน้า เราสามารถสร้างโมเมนตัมได้โดยเริ่มจากการกระทำที่ง่ายกว่า เช่น ผู้สมัคร H-1B อันดับค่าจ้าง และการสร้างวีซ่าผู้ประกอบการอพยพ ชัยชนะอย่างรวดเร็วเหล่านี้สามารถเป็นก้าวสำคัญไปสู่การปฏิรูปต่อไปได้โดยการพิสูจน์ว่าเราสามารถเปลี่ยนระบบของเราให้ดีขึ้นได้ แม้ว่าจะมีการดื้อแพ่งมานานหลายทศวรรษก็ตาม

สิ่งสำคัญที่สุดคือ ผู้นำธุรกิจควรมีส่วนร่วมและแบ่งปันภาระกับผู้กำหนดนโยบายและนักวิชาการเพื่อให้ความรู้แก่ผู้ลงคะแนนเสียงและสร้างการสนับสนุนสำหรับนโยบายเหล่านี้ซึ่งเป็นประโยชน์ต่อชุมชนธุรกิจของอเมริกาในท้ายที่สุด

แม้ว่าเราอาจปิดพรมแดนชั่วคราวในขณะที่เราต่อสู้กับโควิด-19 ธุรกิจต้องระบุให้ชัดเจนว่าการปิดพรมแดนของเราในระยะยาวจะส่งผลร้ายเพียงใด วาทศิลป์ทางการเมืองบางส่วนเมื่อเร็ว ๆ นี้เพื่อยุติการอพยพย้ายถิ่นฐานทั้งหมด แม้ว่าจะลดขนาดลงในทางปฏิบัติในภายหลัง เป็นอันตรายต่อภาพลักษณ์ของอเมริกาในฐานะสัญญาณต้อนรับสำหรับนักวิทยาศาสตร์และผู้ประกอบการรุ่นต่อไป ประเทศอื่น ๆ กำลังสร้างโครงการใหม่ที่เป็นนวัตกรรมเพื่อดึงดูดความสามารถและคุกคามความได้เปรียบในการแข่งขันของเรา ในขณะที่รัฐบาลของเราออกคำสั่งผู้บริหารและใช้วาทศิลป์ที่บ่อนทำลายคำมั่นสัญญาของเราที่จะสว่างไสวที่สุดในโลก ซอฟต์แวร์ฟรีและโอเพ่นซอร์ส (FOSS) ที่ใช้กันทั่วไปเป็นหนึ่งในแนวโน้มทางเทคโนโลยีที่สำคัญที่สุดของทศวรรษ ท้ายที่สุดแล้ว80-90 เปอร์เซ็นต์ของแอปพลิเคชันทั่วไปมีส่วนประกอบของ FOSS (pdf ) และแนวโน้มดังกล่าวก็เพิ่มขึ้นตามการใช้งานในสมาร์ทโฟน รถยนต์ อินเทอร์เน็ตในทุกสิ่ง และโครงสร้างพื้นฐานที่สำคัญหลายชิ้นเท่านั้น

แต่หากไม่มีการลงทุนและการบำรุงรักษาที่เหมาะสม การรับเลี้ยงบุตรบุญธรรมอย่างกว้างขวางนั้นอาจกลายเป็นหนี้สินได้ การศึกษาเบื้องต้นที่เผยแพร่เมื่อวันที่ 18 กุมภาพันธ์ ซึ่งเราดำเนินการควบคู่ไปกับ Linux Foundation แนวโน้มที่น่าเป็นห่วงหลายประการในการรักษาความปลอดภัยแบบโอเพนซอร์สเน้นย้ำถึงความสำคัญของการทำความเข้าใจว่าโอเพนซอร์สถูกใช้มากที่สุดที่ใดและอาจเสี่ยงต่อการถูกโจมตี การวิเคราะห์และรายงาน Census II แสดงถึงขั้นตอนสำคัญในการทำความเข้าใจและจัดการกับความซับซ้อนของโครงสร้างและความปลอดภัยในห่วงโซ่อุปทานยุคใหม่ที่โอเพ่นซอร์สแพร่หลาย แต่ไม่เข้าใจเสมอไป ท้ายที่สุด มันเป็นเรื่องยากที่จะเข้าใจอย่างสมบูรณ์เกี่ยวกับสุขภาพและความปลอดภัยของ FOSS เนื่องจาก 1) โดยการออกแบบ มันถูกแจกจ่ายในธรรมชาติ ดังนั้นจึงไม่มีหน่วยงานกลางในการรับรองคุณภาพและการบำรุงรักษา และ 2) FOSS สามารถคัดลอกและแก้ไขได้อย่างอิสระ ดังนั้น ยังไม่ชัดเจนว่าซอฟต์แวร์โอเพ่นซอร์สประเภทใดที่ใช้งานกันอย่างแพร่หลายมากที่สุด

Census II ระบุส่วนประกอบ FOSS ที่ใช้บ่อยที่สุดในแอปพลิเคชันการผลิตและเริ่มตรวจสอบช่องโหว่ที่อาจเกิดขึ้น ซึ่งสามารถแจ้งการดำเนินการเพื่อรักษาความปลอดภัยในระยะยาวและความสมบูรณ์ของโอเพ่นซอร์ส

ท่ามกลางช่องโหว่ที่ระบุโดยการศึกษา:

หลักการตั้งชื่อที่ไม่สอดคล้องกัน บางทีปัญหาเร่งด่วนที่สุดคือการขาดสคีมาการตั้งชื่อส่วนประกอบซอฟต์แวร์ที่เป็นมาตรฐาน “จนกว่าจะมีกลยุทธ์นี้ กลยุทธ์ด้านความปลอดภัยของซอฟต์แวร์ ความโปร่งใส และอื่นๆ จะมีผลอย่างจำกัด” รายงานสรุป “องค์กรจะยังคงไม่สามารถสื่อสารระหว่างกันในสเกลใหญ่ได้อย่างเด็ดขาด โดยเฉพาะอย่างยิ่งในระดับโลก ซึ่งจำเป็นต้องแบ่งปันข้อมูลดังกล่าว”

ความปลอดภัยของบัญชีบุคคล จาก 10 แพคเกจซอฟต์แวร์ที่ใช้มากที่สุดในการวิเคราะห์ ทีม CII พบว่า 7 ชุดถูกโฮสต์ภายใต้บัญชีนักพัฒนาแต่ละราย นั่นคือ บัญชีเหล่านี้มีโอกาสน้อยที่จะใช้มาตรการรักษาความปลอดภัยระดับเดียวกัน (เช่น การยืนยันตัวตนแบบหลายปัจจัย) ซึ่งพบได้ทั่วไปในบัญชีขององค์กร จากการศึกษาพบว่า “การเปลี่ยนแปลงโค้ดภายใต้การควบคุมของบัญชีนักพัฒนาแต่ละบัญชีนั้นทำได้ง่ายกว่ามาก และทำได้โดยไม่ต้องตรวจจับ” บัญชีส่วนบุคคลมีความเสี่ยงที่จะถูกแฮ็กเกอร์ยึดครอง

รหัสเดิม ในบางกรณี โค้ดดั้งเดิมที่ล้าสมัยยังคงอยู่ในเวอร์ชันที่ใช้งานจริง แม้ว่าโค้ดที่ได้รับการปรับปรุงจะถูกนำมาใช้แล้วก็ตาม สิ่งนี้สามารถเกิดขึ้นได้เมื่อรหัสที่ใหม่กว่านั้นยังไม่แซงหน้ารหัสรุ่นก่อนในแง่ของการใช้งานที่แท้จริง “หากปราศจากความตระหนักรู้นี้” รายงานระบุ “และโดยเฉพาะอย่างยิ่งหากไม่มีกระบวนการและขั้นตอนในการจัดการกับความเสี่ยงที่เกิดจาก FOSS แบบดั้งเดิม องค์กรต่างๆ จะเปิดรับความเป็นไปได้ของปัญหาที่ตรวจจับได้ยากภายในฐานซอฟต์แวร์ของตน” ความไม่บ่อยของการอัปเดตและการตรวจสอบโดยซอฟต์แวร์ที่มีการใช้งานสูงดังกล่าวสามารถนำไปสู่ปัญหา ด้านความปลอดภัยที่มีอยู่ในฐานรหัสมานานกว่า 20 ปี เช่นเดียวกับกรณีของPuTTY SSH