DARPA විවෘත මූලාශ්‍රවල විශ්වසනීයත්වය පිළිබඳ සිය සැලකිල්ල ද තහවුරු කරයි

සමාගම් රැසක කනස්සල්ල සම්බන්ධයෙන් නිකුත් වූ වාර්තාවක් පිළිබඳව අප මීට දින කිහිපයකට පෙර ප්‍රවෘත්තියක් පළ කළ pහෝ විවෘත මූලාශ්‍රයේ විශ්වසනීයත්වය දැන් එක්සත් ජනපද හමුදාවේ පර්යේෂණ අංශය වන DARPA එය "විවෘත මූලාශ්‍රවල විශ්වසනීයත්වය ගැන සැලකිලිමත් වන" බව ප්‍රසිද්ධ කර ඇති අතර සමහර විශ්ලේෂකයින් සිතන්නේ එය පෘථිවියේ වැදගත්ම තාක්ෂණික පරිසර පද්ධතිය තේරුම් ගැනීමට අවශ්‍ය බව පවසයි. විවෘත මූලාශ්‍රය ග්‍රහලෝකයේ සෑම පරිගණකයකම ක්‍රියාත්මක වන අතර තීරනාත්මක යටිතල පහසුකම් ක්‍රියාත්මක කරයි.

අනුව වෙතින් නව වාර්තාවක් සංවර්ධකයින් සඳහා ආරක්ෂක සමාගම Snyk සහ Linux පදනම, සමාගම්වලින් 41%කට ඔවුන්ගේ විවෘත මූලාශ්‍ර මෘදුකාංගවල ආරක්ෂාව පිළිබඳ ඉහළ විශ්වාසයක් නැත. සහ පුළුල් භාවිතය සැලකිය යුතු අවදානම් ඉදිරිපත් කරයි. වර්තමාන නූතන ශිෂ්ටාචාරයේ බොහෝමයක් නිරන්තරයෙන් ප්‍රසාරණය වන විවෘත මූලාශ්‍රයක් මත රඳා පවතී, මන්ද එය මුදල් ඉතිරි කිරීම, දක්ෂතා ආකර්ෂණය කර ගැනීම සහ බොහෝ කාර්යයන් පහසු කරයි.

සයිබර් ආරක්ෂණ පර්යේෂකයෙකු සහ හිටපු NSA පරිගණක ආරක්ෂණ විද්‍යාඥයෙකු වන ඩේව් අයිටෙල් පවසන්නේ “පොඩ්ඩක් ඉන්න, වචනාර්ථයෙන් අපි කරන සෑම දෙයක්ම ලිනක්ස් මත ක්‍රියාත්මක වෙනවා. "ජනතාව දැන් අවබෝධ කරගෙන ඉන්නවා," ඔහු පවසයි. “බොහෝ අය ලිනක්ස් කර්නලය ගැන අසා නොතිබුණත්, සෑම කෙනෙකුම ලිනක්ස් කර්නලය මත පදනම් වී ඇති බව පැවසීම අතිශයෝක්තියක් නොවේ. »

“අද මෘදුකාංග සංවර්ධකයින්ට ඔවුන්ගේම සැපයුම් දාම ඇත. මෝටර් රථ අමතර කොටස් එකලස් කිරීම වෙනුවට, දැනට පවතින විවෘත මූලාශ්‍ර සංරචක ඔවුන්ගේ අද්විතීය කේතය සමඟ ඒකාබද්ධ කිරීමෙන් ඔවුන් කේත එකලස් කරයි. මෙය ඵලදායිතාව සහ නවෝත්පාදනය වැඩි කිරීමට හේතු වන අතර, එය සැලකිය යුතු ආරක්ෂක ගැටළු ද නිර්මාණය කර ඇත, ”Snyk හි සංවර්ධක සම්බන්ධතා අධ්‍යක්ෂ Matt Jarvis පැවසීය.

ලිනක්ස් කර්නලය බොහෝ පරිගණක ක්‍රියාත්මක කර ඇති විට පූරණය වන පළමු වැඩසටහන් වලින් එකකි. එය යන්ත්‍රයේ දෘඩාංගයට මෘදුකාංගය සමඟ අන්තර් ක්‍රියා කිරීමට ඉඩ සලසයි, සම්පත් භාවිතය පාලනය කරයි, සහ මෙහෙයුම් පද්ධතියේ පදනම සාදයි. එය සියලුම ක්ලවුඩ් පරිගණක, සියලුම සුපිරි පරිගණක, මුළු අන්තර්ජාලයම, බිලියන ගණනක ස්මාර්ට්ෆෝන් සහ තවත් බොහෝ දේවල ගොඩනැඟිලි ඒකකය වේ.

ඒත් හරය ද විවෘත මූලාශ්‍ර වේ, මොකක්ද? එයින් අදහස් වන්නේ ඕනෑම කෙනෙකුට ඔබේ කේතය ලිවීමට, කියවීමට සහ භාවිතා කළ හැකි බවයි. සමහර සයිබර් ආරක්ෂණ විශේෂඥයින් එය බරපතල ලෙස කනස්සල්ලට පත් කරයි. එහි විවෘත මූලාශ්‍ර ස්වභාවයෙන් අදහස් වන්නේ ලිනක්ස් කර්නලය, වෙනත් තීරණාත්මක විවෘත කේත මෘදුකාංග රාශියක් සමඟින්, අපට තවමත් යන්තම් තේරුම් ගත නොහැකි ආකාරයෙන් සතුරු උපාමාරු සඳහා විවෘතව පවතින බවයි.

එය අපේ සමාජයට අත්‍යවශ්‍ය තාක්‍ෂණයක් බව සත්‍යයක් වුවද, ඉහත සඳහන් කළ පරිදි, කර්නල් ආරක්‍ෂාව අවබෝධ කර නොගැනීම යනු අපට තීරණාත්මක යටිතල පහසුකම් ආරක්‍ෂා කළ නොහැකි බව නොඅඩු සත්‍යයකි. අද, DARPA හට මෙම විවෘත කේත ව්‍යාපෘති ක්‍රියාත්මක කරන කේතය සහ ප්‍රජාව අතර ගැටීම තේරුම් ගැනීමට අවශ්‍යයි, ඔවුන් මුහුණ දෙන අවදානම් හොඳින් අවබෝධ කර ගැනීමට.

ඉලක්කය වන්නේ ද්වේෂසහගත ක්‍රියාකාරීන් ඵලදායී ලෙස හඳුනා ගැනීමට හැකිවීම සහ විවෘත කේත කේත කඩාකප්පල් කිරීම හෝ දූෂිත කිරීම වැළැක්වීමයි. එය ප්රමාද වීමට පෙර විවේචනාත්මකව වැදගත් වේ. DARPA හි SocialCyber ​​වැඩසටහන යනු 18-මාස, ඩොලර් මිලියන ගණනක ව්‍යාපෘතියක් වන අතර එය කෘත්‍රිම බුද්ධියේ මෑත කාලීන තාක්ෂණික දියුණුව සමඟ සමාජ විද්‍යාව ඒකාබද්ධ කර විශාල නිදහස් මෘදුකාංග ප්‍රජාව සහ ඔවුන් නිර්මාණය කරන කේතය සිතියම්ගත කිරීමට, තේරුම් ගැනීමට සහ ආරක්ෂා කිරීමට උපකාරී වේ.

මෙම ව්‍යාපෘතිය පෙර බොහෝ පර්යේෂණවලට වඩා වෙනස් වන්නේ එය ස්වයංක්‍රීය කේත විශ්ලේෂණය සහ නිදහස් මෘදුකාංගයේ සමාජ මානයන් ඒකාබද්ධ කරන බැවිනි.

DARPA කණ්ඩායම් කිහිපයක් ගිවිසුම් ගත කර ඇත, ගැඹුරු තාක්ෂණික කුසලතා සහිත කුඩා සයිබර් ආරක්ෂණ පර්යේෂණ වැඩමුළු ඇතුළුව. එවැනි එක් ක්‍රියාත්මක කරන්නෙකු වන්නේ කණ්ඩායමක් එක්රැස් කර ඇති නිව් යෝර්ක් පදනම් කරගත් මාජින් රිසර්ච් ය ඉතා ගෞරවනීය පර්යේෂකයන් ගෙදර වැඩ සඳහා. ආන්තික පර්යේෂණ ලිනක්ස් කර්නලය කෙරෙහි අවධානය යොමු කරයි අර්ධ වශයෙන් එය ඉතා විශාල හා ඉතා තීරණාත්මක බැවින් මෙම පරිමාණයෙන් මෙහි සාර්ථකත්වය යනු අනෙක් සෑම තැනකම සාර්ථකත්වය විය හැකිය.

ඉලක්කය වන්නේ සමස්ත පරිසර පද්ධතියම දෘශ්‍යමාන කිරීමට සහ අවබෝධ කර ගැනීමට කේතය සහ ප්‍රජාව යන දෙකම විශ්ලේෂණය කිරීමයි.. ආන්තික කාර්යය නිදහස් මෘදුකාංග ව්‍යාපෘතිවල නිශ්චිත කොටස් මොනවාද යන්න තීරණය කිරීමට උපකාරී වේ. උදාහරණයක් ලෙස, Huawei දැනට Linux කර්නලය සඳහා විශාලතම දායකයා වේ. තවත් දායකයෙක් Positive Technologies සඳහා වැඩ කරයි, Huawei වැනි රුසියානු සයිබර් ආරක්ෂණ සමාගමක් එක්සත් ජනපද රජය විසින් අනුමත කර ඇති බව Aitel පවසයි. Margin විසින් NSA සේවකයින් විසින් ලියන ලද කේතය සිතියම්ගත කර ඇත, ඔවුන්ගෙන් බොහෝ දෙනෙක් විවිධ විවෘත මූලාශ්‍ර ව්‍යාපෘතිවල නියැලී සිටිති.

"මෙම මාතෘකාව මා උද්දීපනය කරයි," විවෘත මූලාශ්‍ර ව්‍යාපාරය වඩා හොඳින් අවබෝධ කර ගැනීමේ ගවේෂණය ගැන ඇන්ටොයින් පවසයි, "ඇත්තෙන්ම, බොහෝ වැදගත් පුද්ගලයින්ට සරලම දේ පවා එතරම් අලුත් බව පෙනේ. අපගේ තීරනාත්මක යටිතල ව්‍යුහය අනුමත ආයතන විසින් වචනානුසාරයෙන් ලිවිය හැකි කේතයක් භාවිතා කරන බව රජය තේරුම් ගත්තේ ය. මේ දැන්."

මෙය සිදු කිරීම සඳහා, පර්යේෂකයන් විසින් ලිනක්ස් කර්නල් තැපැල් ලැයිස්තුව වැනි විවෘත මූලාශ්‍ර ප්‍රජාවන් තුළ සමාජ අන්තර්ක්‍රියා විශ්ලේෂණය කිරීමට හැඟීම් විශ්ලේෂණය වැනි මෙවලම් භාවිතා කරනු ඇත, එය ධනාත්මක හෝ නිර්මාණාත්මක කවුද සහ ඍණාත්මක සහ විනාශකාරී කවුද යන්න හඳුනා ගැනීමට උපකාරී වේ.

පර්යේෂකයෝ ඔවුන්ට කුමන ආකාරයේ සිදුවීම් සහ හැසිරීම් කඩාකප්පල් කළ හැකි හෝ හානි කළ හැකිදැයි දැන ගැනීමට අවශ්ය වේ නිදහස් මෘදුකාංග ප්‍රජාවන්, කුමන සාමාජිකයින් විශ්වාස කළ හැකිද, සහ වැඩි නිරීක්ෂණ අවශ්‍ය කරන විශේෂිත කණ්ඩායම් තිබේද යන්න. මෙම ප්‍රතිචාර අවශ්‍යයෙන්ම ආත්මීයයි. නමුත් දැනට, ඒවා සොයා ගැනීමට ක්රම කිහිපයක් තිබේ.

මූලාශ්රය: https://www.darpa.mil


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 5 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   ඩියාගෝ ගුවෙරෙරෝ ස්ථාන දරණ රූපය ප්රකාශ කළේය

    නොපෙනී…

  2.   ඇන්තනි හර්ටාඩෝ ප්රකාශ කළේය

    එය ඔවුන්ට ලිනක්ස් කර්නලය තුළ ඔවුන්ගේ පිටුපස දොර ස්ථාපනය කිරීමට ඉඩ දී නොමැති බවට හැඟීමක් ඇති කරයි, එබැවින් ඔවුන් අපට පවසන්නේ වින්ඩෝස් සහ ඕඑස්එක්ස් ආරක්ෂිත බව ඔවුන් පවසන්නේ සමාගම් පමණක් ඔවුන් රැගෙන යන්නේ කුමක්ද යන්නයි.

  3.   කාර්ලා සාගන් ප්රකාශ කළේය

    ඔවුන්ට දැනටමත් අවශ්‍ය වී ඇත්තේ ඔවුන්ගේ දේශපාලන කුණුහරුප සමඟ විවෘත මූලාශ්‍ර දේශපාලනීකරණය කිරීමටත්, පසුව ඔවුන්ගේ පසුබිමෙන් කේතය අනුමත කිරීමට සහ දූෂිත කිරීමටත් බලය ලබා ගැනීමට ය... ප්‍රජාව මෙයට ඉඩ නොදේ යැයි අපි ප්‍රාර්ථනා කරමු.

  4.   ArtEze ප්රකාශ කළේය

    ඇත්ත වශයෙන්ම, පරිගණකයට තේරුම් ගත හැක්කේ සංවෘත කේතය පමණක් වන අතර, කේතය විවෘතව තිබියදීත්, RAM මතකය තුළ සෑම විටම සිදුවන්නේ කුමක්දැයි මිනිසාට දැන ගැනීමට නොහැකි වන අතර, තවමත් RAM හි ප්‍රවේශ විය නොහැකි කොටස් තිබේ, එබැවින් එය කොටස උල්ලංඝනය ලබා දෙනු ඇත.

    සම්පාදනය කිරීමෙන් පසු විවෘත මූලාශ්‍රය සංවෘත මූලාශ්‍රයක් බවට පත්වේ, එය අවසානයේ ක්‍රියාත්මක වන්නේ එයයි... සම්පිණ්ඩනය කරන ලද යමක් සම්පූර්ණ නිරවද්‍යතාවයෙන් විසුරුවා හැරීමට නොහැකි ය, උදාහරණයක් ලෙස ලිනක්ස් කර්නලය... එසේ කළ හැකි වුවද, සැබෑ පාලනය පවතින්නේ නැත. පරිශීලක පද්ධතිය, නමුත් BIOS.

  5.   ෆ්‍රැන්චෙස්කා ගාර්ස් ප්රකාශ කළේය

    අතට ගන්න බැරි නම් භයානකයි කියනවා.
    යමක් ඉතිරිව ඇතැයි අපකීර්තියට පත් කරන්න.