सुरक्षेवर लक्ष केंद्रित करण्यासाठी गूगल दोन लिनक्स विकसकांना अर्थसहाय्य देत आहे

गूगल आणि लिनक्स फाऊंडेशन योजना जाहीर केली आहे दोन पूर्ण-वेळ देखभाल करणार्‍यांना निधी द्या केवळ विकासात लिनक्स कर्नल सुरक्षा.

गुस्तावो सिल्वा आणि नॅथनचे कुलपतीलिनक्सचे दोन्ही सक्रिय योगदानकर्ते कर्नलची सुरक्षा आणि संबंधित उपक्रमांची देखभाल आणि वर्धित करण्यासाठी कार्य करतात. विनामूल्य सॉफ्टवेअर प्रकल्पाच्या व्यवहार्यतेची हमी अनेक दशकांकरिता वापरकर्त्यांसाठी जगात सर्वाधिक लोकप्रिय.

उद्देश काय करायचे आहे सर्वव्यापी ऑपरेटिंग सिस्टम अधिक टिकाऊ आहेसंशोधन असे दर्शविते की मुक्त स्त्रोत सॉफ्टवेअर सुधारणे आवश्यक आहे, विशेषत: लिनक्स वर.

एक अहवाल लिनक्स फाउंडेशन ओपन सोर्स सिक्युरिटी फाउंडेशन (ओपनएसएसएफ) आणि हार्वर्ड युनिव्हर्सिटी इनोव्हेशन सायन्स लॅबोरेटरी (एलआयएसएच) कडून मुक्त स्त्रोत सॉफ्टवेअरमध्ये सुरक्षा प्रयत्नांची कमतरता आढळली.

फ्री अँड ओपन सोर्स सॉफ्टवेयर (एफओएसएस) आधुनिक अर्थव्यवस्थेचा एक आवश्यक भाग झाला आहे. सर्व आधुनिक सॉफ्टवेअरंपैकी Free० ते Free ० टक्के विनामूल्य सॉफ्टवेअर बनविण्याचा अंदाज आहे आणि लिनक्स फाऊंडेशनच्या मते सॉफ्टवेअर जवळजवळ प्रत्येक उद्योगात एक महत्त्वपूर्ण स्रोत आहे.

समजून घेणे मुक्त आणि मुक्त स्रोत सॉफ्टवेअर इकोसिस्टमची सुरक्षा आणि टिकावची स्थिती सुधारण्यासाठी आणि कसे संस्था आणि कंपन्या त्यास समर्थन देऊ शकते, ओपनएसएफ आणि एलआयएसएच विस्तृत सर्वेक्षण करण्यासाठी सहकार्य केले आहे मुक्त सॉफ्टवेअरची सुरक्षा वाढवून सायबरसुरक्षा मजबूत करण्यासाठी प्रतिबंधात्मक दृष्टीकोन स्वीकारण्याच्या मोठ्या प्रयत्नांचा एक भाग म्हणून या प्रकारच्या सॉफ्टवेअरमध्ये योगदानकर्ते.

उद्दिष्टे या सर्वेक्षणात होते मुक्त स्रोत सॉफ्टवेअरची सुरक्षा आणि टिकाव समजून घ्या आणि त्यात सुधारणा करण्याच्या संधी ओळखून आणि भविष्यात ओपन सोर्स सॉफ्टवेअरची व्यवहार्यता सुनिश्चित करणे. ओपन सोर्स सॉफ्टवेअरच्या भविष्याबद्दल आशावादी होण्याचे कारण या निकालांमध्ये आढळले.

"पुरवठा साखळीची सुरक्षा आणि मुक्त स्त्रोत सॉफ्टवेअरची सुरक्षा आवश्यक आहे," Google सॉफ्टवेअर अभियंता डॅन लॉरेन्क म्हणाले. "आम्ही आता याबद्दल बोलण्याचा प्रयत्न करीत आहोत आणि आम्ही हे कसे करतो ते लोकांना दर्शवित आहोत, जेणेकरून त्यांना प्रोत्साहन आणि प्रेरणा मिळेल आणि आम्हाला मदत करण्याचे इतर मार्ग शोधू शकतील."

लॉरेंक दोन प्रमुख घटक पाहतो मुक्त स्त्रोत सॉफ्टवेअर सुरक्षिततेच्या विषयावर. सर्वप्रथम हे खरं आहे की हे जगभरातील लोकांकडून येते, त्यातील काही दुर्भावनायुक्त किंवा वाईट हेतू असू शकतात, ओपन सोर्स सॉफ्टवेअरमध्ये अंतर्भूत असलेली सुरक्षा समस्या. दुसरे तथ्य हे आहे की ते सॉफ्टवेअर आहे आणि सर्व सॉफ्टवेअरमध्ये त्रुटी आहेत, हेतुपुरस्सर आहेत की नाही, ते निश्चित करणे आवश्यक आहे.

“कोड आपला नसला तरी याचा अर्थ असा की तेथे कोणतेही बग नाहीत,” लॉरेन्क जोडले. "हा एक चुकीचा समज आहे ज्या बर्‍याच कंपन्या लक्षात येऊ लागल्या आहेत." ओपन सोर्स सॉफ्टवेयर वापरणार्‍या लोकांची वाढती संख्या एकत्र करून हे दोन घटक सुरक्षिततेला प्राधान्य देतात. ते म्हणाले, “लिनक्स कर्नलची सुरक्षा बळकट करण्यासाठी त्यांच्या कामात गुस्ताव्हो सिल्वा आणि नेथन चांसलर यांनी केलेल्या प्रयत्नांना पाठिंबा दर्शविल्याबद्दल आमचा सन्मान आहे,” ते पुढे म्हणाले.

कुलपती, ही भूमिका घेत असलेल्या दोन विकसकांपैकी एक, साडेचार वर्षांपासून लिनक्स कर्नलवर कार्यरत आहे. दोन वर्षांपूर्वी त्यांनी क्लॅंगबिल्टलिनक्स प्रकल्पातील भाग म्हणून लिनक्सच्या मोठ्या आवृत्तीत हातभार लावायला सुरुवात केली, क्लॅंग आणि एलएलव्हीएम बिल्ड साधनांसह लिनक्स कर्नल तयार करण्याचा उपक्रम.

हे क्लॅंग / एलएलव्हीएम कंपाईलरसह आढळलेल्या कोणत्याही दोषांचे वर्गीकरण आणि दुरुस्त करण्यावर लक्ष केंद्रित करेल भविष्यात या कार्यास पाठिंबा देण्यासाठी सतत एकत्रीकरण प्रणाली स्थापित करण्याचे काम करत असताना. या उद्दीष्टांच्या ठिकाणी, आपण या बिल्ड तंत्रज्ञानाचा वापर करून कार्यक्षमता जोडणे आणि कर्नल ट्यून करणे प्रारंभ करण्याची योजना आखली आहे.

कुलपती अधिक लोक प्रकल्प वापरण्यास प्रारंभ करण्याची अपेक्षा करतात कंपाईलर पायाभूत सुविधा एलएलव्हीएम आणि नंतरचे योगदान आणि कर्नल फिक्सेस, कारण "प्रत्येकासाठी लिनक्सची सुरक्षा सुधारण्यात खूपच पुढे जाईल", असे त्यांनी एका निवेदनात म्हटले आहे.

लिनक्स फाऊंडेशनच्या सेंट्रल इन्फ्रास्ट्रक्चर इनिशिएटिव्ह या प्रोग्रामचा भाग म्हणून सिल्व्हाने कर्नलवर काम करण्यास सुरवात केली, ज्यामध्ये युवा विकसक कर्नलवर कार्यरत अभियंत्यांद्वारे मार्गदर्शन करतात.

सध्या, तिच्या पूर्ण-वेळेच्या सुरक्षिततेच्या नोकरीवर बफर ओव्हरफ्लोच्या विविध श्रेणी काढून टाकण्यावर लक्ष केंद्रित केले आहे. मुख्य मार्गावर धडक मारण्यापूर्वी आणि असुरक्षांचे संपूर्ण वर्ग काढून टाकणारी संरक्षण यंत्रणा विकसित करण्यापूर्वी हे असुरक्षा निश्चित करण्यावर देखील कार्य करते. २०१० मध्ये सिल्वाने आपला पहिला कर्नल पॅच जाहीर केला आणि २०१ since पासून अव्वल पाच सक्रिय कर्नल विकसकांमध्ये आहे.

सिल्वा म्हणाली, "आम्ही एक उच्च-गुणवत्तेचा कोर तयार करण्याचे कार्य करीत आहोत जे विश्वसनीय, मजबूत आणि नेहमीच हल्ल्याला प्रतिरोधक असेल." "या प्रयत्नांच्या माध्यमातून, आम्ही आशा करतो की लोक, विशेषत: देखभाल करणारे, बदल स्वीकारण्याचे महत्त्व ओळखतील ज्यामुळे त्यांची संहिता सामान्य त्रुटींना कमी प्रवण करेल."

स्त्रोत: https://www.linuxfoundation.org


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.