मुक्त स्त्रोतातील असुरक्षा कधीकधी 4 वर्षांपेक्षा जास्त काळ लक्षात घेतल्या जातात

मुक्त स्त्रोत सॉफ्टवेअरमधील सुरक्षा असुरक्षा कधीकधी शोधली जाते चार वर्षांहून अधिक काळ ऑक्टोव्हर्सीच्या ताज्या अहवालातील राज्यातील ताज्या निष्कर्षांपैकी हा एक आहे गिटहब सॉफ्टवेअर डेव्हलपमेंट होस्टिंग आणि व्यवस्थापन प्लॅटफॉर्मचे.

तथापि, हे विधान संपूर्ण सत्य नाही, पासून तांत्रिक प्रगतीवर आधारित आणि खरं की अलिकडच्या वर्षांत बरीच मोठ्या कंपन्या आणि विकसक मुक्त स्रोत सॉफ्टवेअरमध्ये सामील झाले आहेत, यामुळे विकासाच्या बाबतीत, चाचणीसाठी साधने तयार करण्याची आणि विशेषतः असुरक्षा शोधण्याच्या दृष्टीने वाढत्या वेगवान प्रगतीस अनुमती मिळाली आहे.

जरी हे अद्याप सत्य आहे परंतु ती अपुरी निधी आहे (मानवी संसाधनांमध्ये घट दर्शविते) बहुतेक वेळा शोधात अडथळा असतो आणि या असुरक्षांचा शोध.

हार्दिक, उदाहरणार्थ, एक असुरक्षितता आहे क्रिप्टोग्राफी लायब्ररीमध्ये उपस्थित सॉफ्टवेअरचे मार्च 2012 पासून ओपनएसएसएल. आक्रमणकर्त्यास ट्रान्सपोर्ट लेयर सिक्युरिटी प्रोटोकॉल (टीएलएस) सह संप्रेषणा दरम्यान वापरलेल्या सर्व्हरची किंवा क्लायंटची मेमरी वाचण्याची अनुमती देते. बर्‍याच इंटरनेट सेवांवर परिणाम करणारा दोष मार्च 2014 पर्यंत सापडला नव्हता आणि एप्रिल २०१ 2014 मध्ये तो सार्वजनिक करण्यात आला. हॅकर्सना हजारो सर्व्हरवर हल्ला करण्यासाठी दोन वर्षांची विंडो राहिली.

चुकून ओपनएसएसएल रेपॉजिटरीमध्ये असुरक्षिततेचा अंत झाला दोष निराकरण आणि वैशिष्ट्ये सुधारित करण्यासाठी स्वयंसेवक विकसकाच्या प्रस्तावाचे अनुसरण करणे.

या प्रकारचे दोष (चुकून प्रविष्ट केले) प्रकल्पांमध्ये सापडलेल्यांपैकी 83% प्रतिनिधित्व करतात गिटहब वर ओपन सोर्स होस्ट केले. तथापि, ऑक्टोव्हर्सीचा ताज्या अहवाल असे म्हटले आहे की दुर्भावनायुक्त तृतीय पक्षाद्वारे हेतूपूर्वक सादर केलेली 17% असुरक्षा आहेत.

ही अशी आकडेवारी आहे जी ओपन सोर्स सॉफ्टवेअरमधील त्रुटी सतत वाढत आहेत यावर जोर देणार्‍या नुकत्याच झालेल्या रिस्केंसेज अहवालाद्वारे पूरक असावे. आयटी प्रोजेक्ट्स वाढत्या ओपन सोर्सवर आधारित आहेत, जे क्षेत्रातील हॅकर्सची वाढती आवड स्पष्ट करतात.

एक असुरक्षितता आपल्या कामावर विध्वंस आणू शकते आणि मोठ्या प्रमाणात सुरक्षा समस्या उद्भवू शकते. तथापि, बहुतेक असुरक्षितता दुर्भावनायुक्त हल्ले नसून बगमुळे होते.

जेव्हा आपण हे करू शकता तेव्हा ओपन सोर्सवर अवलंबून राहून, आपल्या कार्यसंघाला समुदायाद्वारे सापडलेल्या आणि त्याच्यापासून दूर केलेल्या सर्व निराकरणाचा फायदा होतो. रीमिडिट करण्याची वेळ हा सर्व देवऑप्स कार्यसंघासाठी एक महत्वाचा घटक आहे

आर्थिक मॉडेल मुक्त स्त्रोत गोलाकार सॉफ्टवेअरची असुरक्षा का आहे हे स्पष्ट करण्यासाठी संभाव्य घटकांपैकी एक आहे अशा महत्त्वाच्या क्षणांमध्ये त्यांचे लक्ष वेधून घेतले जाते. सेंट्रल इन्फ्रास्ट्रक्चर इनिशिएटिव्ह (सीआयआय) इंटरनेट आणि इतर मोठ्या माहिती प्रणालीच्या कामकाजासाठी आवश्यक असलेल्या मुक्त आणि मुक्त स्रोत सॉफ्टवेअर प्रकल्पांना वित्तपुरवठा आणि समर्थन देणार्‍या काही प्रकल्पांपैकी एक आहे.

गिटहबवरील बरेच प्रकल्प ओपन सोर्स सॉफ्टवेयरवर आधारित आहेत. या विश्लेषणामध्ये मुक्त स्रोत सार्वजनिक भांडारांचा समावेश आहे 10.1.2019 ते 30.09.2020 दरम्यान दरमहा किमान एक वाटा.

लक्षावधी वेबसाइट्सद्वारे वापरल्या जाणार्‍या ओपनएसएसएलमधील गंभीर हार्दिक असुरक्षिततेनंतरची ही घोषणा करण्याचा विषय आहे. समस्या: मालक सॉफ्टवेअरच्या जगात सुप्रसिद्ध खेळाडूंच्या योगदानावर सीआयआय अवलंबून आहे. फेसबुक, व्हीएमवेअर, मायक्रोसॉफ्ट, कॉमकास्ट, आणि ओरॅकल (फक्त या कंपन्यांची नावे सांगण्यासाठी) लिनक्स फाउंडेशनला वित्तपुरवठा करतात आणि अशा प्रकारे सेंट्रल इन्फ्रास्ट्रक्चर इनिशिएटिव्ह (सीआयआय) सारखे प्रकल्प करतात.

यामुळे त्यांना विविध निर्णय घेणार्‍या मंडळांवर जागा मिळते आणि म्हणूनच ओपन सोर्स रिंगणात काय होते यावर काही नियंत्रण मिळते. ओपनस्यूएसई बोर्डाचे माजी सदस्य ब्रायन लुंडुके या परिस्थितीबद्दल अधिक तपशीलवार चर्चा करतात.

याचा त्वरित परिणाम ओपन सोर्स प्रोजेक्ट्स ज्यांना निधीचा फायदा होतो त्यांच्या पायाभूत सुविधा प्रामुख्याने आधारित आहेत.

शेवटी, आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण खालील वेबसाइटचा सल्ला घेऊ शकता जिथे आपल्याला संग्रहित अहवाल सापडतील.

दुवा हा आहे.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.