විවෘත මූලාශ්‍රවල ඇති අවදානම් සමහර විට අවුරුදු 4 කට වඩා වැඩි කාලයක් තිස්සේ නොදැනේ

විවෘත මූලාශ්‍ර මෘදුකාංගවල ආරක්ෂක දුර්වලතා සමහර විට හඳුනා නොගනී අවුරුදු හතරකට වැඩි කාලයක්. මෙය ඔක්ටෝවර්ස් වාර්තාවේ නවතම සොයාගැනීම් වලින් එකකි GitHub මෘදුකාංග සංවර්ධන සත්කාරක සහ කළමනාකරණ වේදිකාවේ.

කෙසේ වෙතත්, මෙම ප්‍රකාශය මුළුමනින්ම සත්‍ය නොවේ, සිට ඇත තාක්ෂණික දියුණුව මත පදනම්ව මෑත වසරවලදී බොහෝ විශාල සමාගම් සහ සංවර්ධකයින් විවෘත මූලාශ්‍ර මෘදුකාංගවලට සම්බන්ධ වී ඇති හෙයින්, සංවර්ධනය, පරීක්ෂා කිරීම සඳහා මෙවලම් නිර්මාණය කිරීම සහ විශේෂයෙන් අවදානම හඳුනා ගැනීම යන අංශයන්හි වඩ වඩාත් වේගවත් දියුණුවක් සඳහා මෙය ඉඩ දී ඇත.

එය තවමත් යථාර්ථයක් වුවද ප්‍රමාණවත් අරමුදල් නොමැති වීමයි (මානව සම්පත් අඩුවීමට තුඩු දෙයි) බොහෝ විට සෙවීමට බාධාවක් වේ සහ මෙම අවදානම් සොයා ගැනීම.

හෘදයාබාධ, උදාහරණයක් ලෙස, අවදානමකි ක්‍රිප්ටෝ පුස්තකාලය තුළ ඇති මෘදුකාංග OpenSSL 2012 මාර්තු සිට. ප්‍රවාහන ස්ථර ආරක්ෂණ (ටීඑල්එස්) සන්නිවේදනයේදී භාවිතා කළ ප්‍රතිසාධනය සඳහා සේවාදායකයකුගෙන් හෝ සේවාදායකයකුගෙන් මතකය කියවීමට ප්‍රහාරකයාට ඉඩ දෙන්න. බොහෝ අන්තර්ජාල සේවාවන්ට බලපාන දෝෂය 2014 මාර්තු දක්වා සොයා නොගත් අතර එය 2014 අප්‍රේල් මාසයේදී ප්‍රසිද්ධ කරන ලදී. එමඟින් හැකර්වරුන්ට දහස් ගණනක් සේවාදායකයන්ට පහර දීමට වසර දෙකක කවුළුවක් ඉතිරි විය.

අනාරක්ෂිත බව OpenSSL ගබඩාවේ වැරදීමකින් අවසන් විය දෝෂ නිවැරදි කිරීමට සහ විශේෂාංග වැඩි දියුණු කිරීමට ස්වේච්ඡා සංවර්ධකයෙකුගේ යෝජනාවක් අනුගමනය කිරීම.

මෙම වර්ගයේ අඩුපාඩු (වැරදීමකින් ඇතුළු විය) ව්යාපෘති වලින් සොයාගත් ඒවායින් 83% ක් නියෝජනය කරයි විවෘත මූලාශ්‍රය GitHub හි සත්කාරකත්වය දරයි. කෙසේ වෙතත්, ඔක්ටෝවර්ස් වාර්තාවේ නවතම තත්වය 17% අනිෂ්ට තෙවන පාර්ශවයන් විසින් හිතාමතාම හඳුන්වා දුන් අවදානම් බව ප්‍රකාශ කරයි.

විවෘත මූලාශ්‍ර මෘදුකාංගවල අඩුපාඩු නිරන්තරයෙන් වර්ධනය වන බව අවධාරණය කරන මෑත අවදානම් වාර්තාවක් මගින් මේවා අතිරේක කළ යුතු සංඛ්‍යා වේ. තොරතුරු තාක්ෂණ ව්‍යාපෘති වැඩි වැඩියෙන් පදනම් වී ඇත්තේ විවෘත මූලාශ්‍ර මත වන අතර එමඟින් ක්ෂේත්‍රයේ හැකර්වරුන්ගේ වැඩෙන උනන්දුව පැහැදිලි වේ.

අනාරක්ෂිත බවක් ඔබගේ කාර්යයට හානි කළ හැකි අතර මහා පරිමාණයේ ආරක්ෂක ගැටළු ඇති කළ හැකිය. කෙසේ වෙතත්, බොහෝ අවදානම් වලට හේතු වන්නේ දෝෂ නිසා මිස අනිෂ්ට ප්‍රහාර වලින් නොවේ.

ඔබට හැකි විට විවෘත මූලාශ්‍ර මත යැපීමෙන්, ප්‍රජාව විසින් සොයා ගන්නා ලද සහ පිළියම් කරන ලද සියලුම නිවැරදි කිරීම් වලින් ඔබේ කණ්ඩායම ප්‍රතිලාභ ලබයි. පිළියම් යෙදීමට ගතවන කාලය සියලුම DevOps කණ්ඩායම් සඳහා වැදගත් අංගයකි

මූල්‍ය ආකෘතිය විවෘත මූලාශ්‍රයෙන් මෘදුකාංග අනාරක්ෂිතභාවයට හේතුව පැහැදිලි කිරීමට බොහෝ දුරට ඉඩ ඇති සාධක අතර වේ එවැනි වැදගත් අවස්ථාවන්හිදී ඔවුන් අවධානයට ලක් නොවේ. මධ්‍යම යටිතල පහසුකම් මුලපිරීම (CII) යනු අන්තර්ජාලයේ සහ අනෙකුත් විශාල තොරතුරු පද්ධතිවල ක්‍රියාකාරීත්වයට අත්‍යවශ්‍ය නිදහස් හා විවෘත මෘදුකාංග ව්‍යාපෘති සඳහා මුදල් සහ සහාය ලබා දෙන ව්‍යාපෘති කිහිපයෙන් එකකි.

GitHub හි බොහෝ ව්‍යාපෘති පදනම් වී ඇත්තේ විවෘත මෘදුකාංග මත ය. මෙම විශ්ලේෂණයට විවෘත මූලාශ්‍ර පොදු ගබඩාවන් ඇතුළත් වන අතර, සෑම මාසයකම අවම වශයෙන් එක් දායකත්වයක් හෝ 10.1.2019 සහ 30.09.2020 අතර විය.

මිලියන ගණනක් වෙබ් අඩවි භාවිතා කරන OpenSSL හි හෘදයාබාධිත අවදානමට ලක්වීමෙන් පසුව නිවේදනයකට භාජනය වී ඇත්තේ දෙවැන්නයි. ගැටලුව: සීඅයිඅයි රඳා පවතින්නේ හිමිකාර මෘදුකාංග ලෝකයේ හොඳින් ස්ථාපිත ක්‍රීඩකයන්ගේ දායකත්වය මත ය. ෆේස්බුක්, වීඑම්වෙයාර්, මයික්‍රොසොෆ්ට්, කොම්කාස්ට් සහ ඔරකල් (මෙම සමාගම් නම් කිරීම සඳහා) ලිනක්ස් පදනමට අරමුදල් සපයන අතර එම නිසා මධ්‍යම යටිතල පහසුකම් මුලපිරීම (සීඅයිඅයි) වැනි ව්‍යාපෘති.

මෙය ඔවුන්ට විවිධ තීරණ ගැනීමේ මණ්ඩලවල ආසන ලබා දෙන අතර එම නිසා විවෘත කේත ක්ෂේත්‍රයේ සිදුවන දේ පිළිබඳ යම් පාලනයක් ඇති කරයි. හිටපු OpenSUSE මණ්ඩලයේ සාමාජිකයෙකු වන බ්‍රයන් ලුන්ඩූක් මෙම තත්වය වඩාත් විස්තරාත්මකව සාකච්ඡා කරයි.

ආසන්නතම ප්‍රතිවිපාකය එයයි අරමුදල් වලින් ප්‍රතිලාභ ලබන විවෘත මූලාශ්‍ර ව්‍යාපෘති ඒවායේ යටිතල ව්‍යුහයන් ප්‍රධාන වශයෙන් පදනම් වූ ඒවා වේ.

අවසාන වශයෙන්, ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට එකතු කළ වාර්තා සොයා ගත හැකි පහත වෙබ් අඩවියෙන් විමසිය හැකිය.

සබැඳිය මෙයයි.