Snyk සහ The Linux Foundation හෙළිදරව් කරන්නේ විවෘත මූලාශ්‍ර ආරක්ෂාව පිළිබඳව සමාගම්වලට එතරම් විශ්වාසයක් නොමැති බවයි 

මෑතකදී, ප්රකාශනය සංවර්ධක ආරක්ෂක සමාගමක් වන Snyk සහ Linux පදනම වෙතින් නව වාර්තාවක්, විවෘත මූලාශ්‍ර මෘදුකාංග ආරක්‍ෂාව පිළිබඳ ඔවුන්ගේ ඒකාබද්ධ පර්යේෂණ ගැන.

ඔබගේ ලිපියේ ප්‍රතිඵල සමාගම් සඳහා දිරිගන්වන සුළු නොවන බව විස්තර, ඉතින් සැලකිය යුතු ආරක්ෂක අවදානම් රාශියක් ඇත නවීන යෙදුම් සංවර්ධනය තුළ විවෘත මූලාශ්‍ර මෘදුකාංග පුළුල් ලෙස භාවිතයේ ප්‍රතිඵලයක් මෙන්ම, මෙම අවදානම් ඵලදායි ලෙස කළමනාකරණය කිරීමට දැනට සූදානම් නැති ආයතන ප්‍රමාණය.

විශේෂයෙන්, වාර්තාව සොයා ගත්තේ:

ආයතන දහයෙන් හතරකට වඩා (41%) ඔවුන්ගේ විවෘත කේත මෘදුකාංගවල ආරක්‍ෂාව ගැන එතරම් විශ්වාසයක් නැත;
සාමාන්‍ය යෙදුම් සංවර්ධන ව්‍යාපෘතියට දුර්වලතා 49ක් සහ සෘජු පරායත්තතා 80ක් ඇත (ව්‍යාපෘතියක් විසින් හඳුන්වනු ලබන විවෘත කේත කේතය); Y,
විවෘත මූලාශ්‍ර ව්‍යාපෘතිවල දුර්වලතා නිවැරදි කිරීමට ගතවන කාලය 49 දින 2018 සිට 110 දින 2021 දක්වා දෙගුණයකට වඩා වැඩි වෙමින් ක්‍රමානුකූලව වැඩි වෙමින් පවතී.

එය සඳහන් කර ඇත සාමාන්යයෙන් ව්යාපෘතියක් යෙදුම් සංවර්ධනය සාමාන්‍ය දුර්වලතා 49 ක් සහ සෘජු පරායත්තතා 80 ක් ඇත. මීට අමතරව, විවෘත මූලාශ්‍ර ව්‍යාපෘතිවල දුර්වලතා නිවැරදි කිරීමට අවශ්‍ය කාලය ක්‍රමානුකූලව වැඩි වී ඇති අතර, 49 දී දින 2018 සිට 110 දී දින 2021 දක්වා දෙගුණයකින් වැඩි වේ.

»වර්තමාන මෘදුකාංග සංවර්ධකයින්ට ඔවුන්ගේම සැපයුම් දාම ඇත: මෝටර් රථ කොටස් එකලස් කිරීම වෙනුවට, ඔවුන්ගේ අනන්‍ය කේතය සමඟ පවතින විවෘත කේත සංරචක සම්බන්ධ කිරීමෙන් ඔවුන් කේත එකලස් කරයි. මෙය ඵලදායිතාව සහ නවෝත්පාදනය වැඩි කිරීමට හේතු වේ නම්," Snyk හි සංවර්ධක සම්බන්ධතා අධ්‍යක්ෂ Matt Jarvis පැහැදිලි කරයි. Linux පදනම සමඟ එක්ව, ලොව පුරා සිටින සංවර්ධකයින් තවදුරටත් දැනුවත් කිරීමට සහ සන්නද්ධ කිරීමට මෙම සොයාගැනීම් ගොඩනඟා ගැනීමට අපි සැලසුම් කරමු, ආරක්ෂිතව සිටින අතරම වේගයෙන් ගොඩනැගීමට ඔවුන්ට හැකි වේ.

අනෙකුත් ප්‍රතිඵල අතර, ආරක්ෂක ප්‍රතිපත්තියක් ඇත්තේ ආයතනවලින් 49%කට පමණි නිදහස් මෘදුකාංග සංවර්ධනය හෝ භාවිතය සඳහා (මෙම අගය මධ්යම සහ විශාල සමාගම් සඳහා 27% ක් පමණි). නිදහස් මෘදුකාංග ආරක්ෂණ ප්‍රතිපත්තියක් නොමැති ආයතනවලින් 30%ක් තම කණ්ඩායමේ කිසිවෙක් නිදහස් මෘදුකාංග ආරක්ෂාව සමඟ සෘජුව ගනුදෙනු නොකරන බව විවෘතව පිළිගනිති.

සැපයුම් දාමයේ සංකීර්ණත්වය ද ගැටළුවකි, ප්‍රතිචාර දැක්වූවන්ගෙන් හතරෙන් එකකට වඩා වැඩි ප්‍රමාණයක් පෙන්නුම් කරන්නේ ඔවුන්ගේ සෘජු යැපීම් වල ආරක්ෂක බලපෑම ගැන සැලකිලිමත් වන බවයි. තමන් හසුරුවන පාලනයන් පිළිබඳව තමන්ට විශ්වාසයක් ඇති බව පවසන්නේ 18% ක් පමණි.

මේතාක්, අවස්ථා දෙකක් ඉස්මතු කිරීම වැදගත්ය, මුල් ඔවුන්ගෙන් වේ එම අවස්ථාවේදී සංවර්ධකයින් සංරචකයක් එක් කරයි ඔබගේ යෙදුම්වල විවෘත මූලාශ්‍රය, ඔබ වහාම එම සංරචකය මත රඳා පවතී සහ එම සංඝටකයේ දුර්වලතා අඩංගු නම් අවදානමට ලක් වේ.

අනෙක් සහ මෑත වසරවල නිතර දක්නට ලැබෙන දෙය නම්, "අනෙකුත් පරායත්තතා" වල පරායත්තතාවයන් වන වක්‍ර හෝ සංක්‍රාන්ති පරායත්තතා මගින් මෙම අවදානම උග්‍ර වීමයි, මෙහි බොහෝ සංවර්ධකයින් මෙම පරායත්තතා ගැන නොදැන සිටීම, එය පවා කරයි. ලුහුබැඳීමට සහ ආරක්ෂා කිරීමට අපහසුය.

මේ සමඟින්, ඇගයීමට ලක් කරන ලද එක් එක් යෙදුමේ බොහෝ සෘජු පරායත්තතා වලින් අනාවරණය වූ දුසිම් ගනනක් දුර්වලතා සහිතව, මෙම අවදානම කෙතරම් සැබෑද යන්න වාර්තාවෙන් පෙන්නුම් කරන බව අපට ටිකක් තේරුම් ගත හැකිය. අද මෘදුකාංග සැපයුම් දාමයේ විවෘත මූලාශ්‍ර මගින් නිර්මාණය කරන ලද ආරක්ෂක සංකීර්ණතා පිළිබඳව ප්‍රතිචාර දක්වන්නන් යම් දුරකට දන්නා බව එයින් කියැවේ:

ප්‍රතිචාර දැක්වූවන්ගෙන් හතරෙන් එකකට වැඩි ප්‍රමාණයක් තම සෘජු යැපීම් වල ආරක්‍ෂිත බලපෑම ගැන සැලකිලිමත් වන බව ප්‍රකාශ කර ඇත; ප්‍රතිචාර දැක්වූවන්ගෙන් 18% ක් පමණක් ඔවුන්ගේ සංක්‍රාන්ති යැපීම් සඳහා ඔවුන් සතුව ඇති පාලනයන් විශ්වාස කරන බව පැවසූහ; සහ, සියලුම අවදානම් වලින් සියයට හතළිහක් සංක්‍රාන්ති පරායත්තතා තුළ සොයා ගන්නා ලදී.

මෙම සමාගම් හෝ සංවර්ධකයින් ඔවුන් භාවිතා කරන මෘදුකාංග සමඟ "ආරක්ෂිත" නොවේ නම්, අපගෙන් බොහෝ දෙනෙක් වඩාත්ම තාර්කික දේ ගැන සිතනු ඇති බව සඳහන් කිරීම වැදගත්ය, එවිට ඔවුන් "ගෙවීම" හෝ "සංවර්ධනයට සහාය වීම, සම්පත් වෙන් කිරීම හෝ සංවර්ධකයින්", නමුත් මෙන්න මේ අවස්ථාවේ දී විවෘත මූලාශ්‍ර මෘදුකාංග පිළිබඳ විශාල විවාදයක් පැමිණේ, එහිදී විවෘත මූලාශ්‍රය "ගෙවිය යුතු" නම්.

එනිසා, ගෙවන ලද සහ නොමිලයේ, සහ ගෙවන ලද පමණක් වුවද, ප්‍රභව කේතය ලබා ගත හැකි අනුවාද දෙකක් හසුරුවන විවෘත මූලාශ්‍ර මෘදුකාංග සඳහා බොහෝ උදාහරණ තිබේ.

අනෙක් අතට, සංවර්ධකයින් සහ විශාල සමාගම් විසින් චලනයන් ද සිදු වී ඇති අතර, ඔවුන් බෙදාහැරීමේ ආකෘතිය වෙනස් කිරීමට හෝ ගෙවීම් ආකෘතියකට මාරු කිරීමට තීරණය කරයි, උදාහරණයක් ලෙස QT.

වැඩි යමක් නොමැතිව, ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති අය සඳහා සටහන ගැන, ඔබට විස්තර විමසා බැලිය හැක පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.