Sawetara dina kepungkur kita nerbitake warta babagan laporan sing dirilis babagan keprihatinan akeh perusahaan putawa linuwih saka open source lan saiki DARPA, lengen riset militer AS, wis nyatakake yen "prihatin babagan keandalan sumber terbuka" lan ujar manawa pengin ngerti ekosistem teknologi sing paling penting ing planet iki, sing sawetara analis mikir adoh- Dipuntedahaken bilih open source mlaku ing saben komputer ing planet lan terus infrastruktur kritis mlaku.
Miturut laporan anyar saka perusahaan keamanan kanggo pangembang Snyk lan Linux Foundation, 41% perusahaan ora duwe kapercayan sing dhuwur babagan keamanan piranti lunak sumber terbuka. lan panggunaan sing nyebar menehi risiko sing signifikan. Umume peradaban modern saiki gumantung marang sumber terbuka sing terus berkembang amarga ngirit dhuwit, narik bakat, lan nggawe akeh tugas luwih gampang.
"Ngenteni sawetara menit, secara harfiah kabeh sing kita lakoni nganggo Linux," ujare Dave Aitel, peneliti cybersecurity lan mantan ilmuwan keamanan komputer NSA. "Wong-wong saiki wis ngerti," ujare. "Ora kaluwihan yen kabeh wong adhedhasar kernel Linux, sanajan umume wong durung tau krungu. »
"Para pangembang piranti lunak saiki duwe rantai pasokan dhewe. Tinimbang ngrakit bagean mobil, padha ngumpulake kode kanthi nggabungake komponen open source sing ana karo kode unik. Nalika iki ndadékaké kanggo nambah produktivitas lan inovasi, uga wis nggawe masalah keamanan sing signifikan, "ujare Matt Jarvis, Direktur Hubungan Pangembang ing Snyk.
Kernel Linux minangka salah sawijining program pisanan sing dimuat nalika umume komputer diuripake. Iki ngidini hardware mesin bisa sesambungan karo piranti lunak, ngatur panggunaan sumber daya, lan dadi basis sistem operasi. Iki minangka blok bangunan meh kabeh komputasi awan, meh kabeh superkomputer, kabeh Internet of Things, milyaran smartphone, lan liya-liyane.
Nanging inti uga open source, apa tegese sapa wae bisa nulis, maca lan nggunakake kode sampeyan. Lan iki kuwatir banget sawetara ahli cybersecurity. Sifat open source tegese kernel Linux, bebarengan karo piranti lunak open source kritis liyane, mbukak kanggo manipulasi musuhan kanthi cara sing isih durung dingerteni.
Senajan bener iku teknologi penting kanggo masyarakat kita, iku ora kurang bener sing, diwenehi ndhuwur, ora ngerti keamanan kernel tegese kita ora bisa ngamanake infrastruktur kritis. dina iki, DARPA pengin ngerti tabrakan kode lan komunitas sing nggawe proyek open source iki bisa digunakake, kanggo luwih ngerti risiko sing diadhepi.
Tujuane yaiku supaya bisa ngenali aktor jahat kanthi efektif lan nyegah supaya ora ngganggu utawa ngrusak kode sumber terbuka. penting banget sadurunge kasep. Program SocialCyber DARPA minangka proyek multi-yuta dolar 18 sasi sing bakal nggabungake sosiologi karo kemajuan teknologi anyar ing intelijen buatan kanggo nggawe peta, ngerti, lan nglindhungi komunitas piranti lunak gratis lan kode sing digawe.
Proyek iki beda karo riset sadurunge amarga nggabungake analisis kode otomatis lan dimensi sosial piranti lunak gratis.
DARPA wis ngontrak sawetara tim, kalebu lokakarya riset keamanan cyber cilik kanthi katrampilan teknis sing jero. Salah sawijining pelaksana yaiku Riset Margin berbasis New York, sing wis nglumpukake tim panliti ingkang kinurmatan Kanggo PR. Riset Margin fokus ing kernel Linux sebagéyan amarga iku dadi gedhe lan kritis sing sukses kene ing skala iki tegese sukses nang endi wae liya bisa.
Tujuane kanggo nganalisa kode lan komunitas kanggo pungkasane nggambarake lan ngerti kabeh ekosistem.. Karya margin mbantu nemtokake sapa sing nggarap bagean tartamtu saka proyek piranti lunak gratis. Contone, Huawei saiki dadi kontributor paling gedhe kanggo kernel Linux. Kontributor liyane kerja kanggo Teknologi Positif, perusahaan cybersecurity Rusia sing, kaya Huawei, wis sanksi dening pamaréntah AS, ngandika Aitel. Margin uga memetakan kode sing ditulis dening karyawan NSA, akeh sing melu proyek sumber terbuka sing beda.
"Topik iki nyenengake aku," ujare Antoine babagan upaya kanggo luwih ngerti gerakan open source, "amarga jujur, malah sing paling gampang katon anyar kanggo akeh wong penting. Pamrentah mung nyadari yen infrastruktur kritis kita nggunakake kode sing bisa ditulis kanthi harfiah dening entitas sing sanksi. Saiki."
Kanggo nindakake iki, peneliti bakal nggunakake alat kaya analisis sentimen kanggo nganalisa interaksi sosial ing komunitas open source, kayata mailing list kernel Linux, sing kudu mbantu ngenali sapa sing positif utawa mbangun lan sapa sing negatif lan ngrusak.
Investigators padha pengin ngerti apa jinis acara lan prilaku bisa ngganggu utawa cilaka free komunitas lunak, kang anggota dipercaya, lan apa ana kelompok tartamtu sing njamin tambah ndjogo. Tanggapan kasebut kudu subyektif. Nanging saiki, ana sawetara cara kanggo nemokake.
sumber: https://www.darpa.mil
5 komentar, tinggalake sampeyan
Ora katon ...
Iki menehi kesan yen dheweke ora diidini nginstal lawang mburi ing kernel Linux lan mulane dheweke ngandhani yen Windows lan OSX luwih aman amarga mung perusahaan sing ngerti apa sing digawa.
Wis arep politisi open source nganggo reged politik, banjur njupuk daya kanggo sanksi lan ngrusak kode karo backdoor ... mugo-mugo masyarakat ora ngidini iki.
Ing kasunyatan, komputer mung bisa ngerti kode tertutup, lan sanajan kode mbukak, manungsa ora bisa ngerti apa sing kedadeyan ing kabeh wektu ing memori RAM, lan isih ana bagean RAM sing ora bisa diakses, mula iku bakal menehi pelanggaran segmen.
Open source dadi sumber tertutup sawise dikompilasi, lan sing pungkasane dieksekusi ... Ora bisa disassemble kanthi presisi total sing dikompilasi, contone kernel Linux ... Sanajan bisa, kontrol nyata ora ana. sistem pangguna, nanging BIOS.
Yen dheweke ora bisa nyekel tangane, dheweke ujar manawa mbebayani.
Defame sing soko tetep.