திறந்த மூலத்தில் உள்ள பாதிப்புகள் சில நேரங்களில் 4 வருடங்களுக்கும் மேலாக கவனிக்கப்படாமல் போகும்

திறந்த மூல மென்பொருளில் பாதுகாப்பு பாதிப்புகள் சில நேரங்களில் கண்டறியப்படாமல் போகும் நான்கு ஆண்டுகளுக்கும் மேலாக. ஆக்டோவர்ஸ் அறிக்கையின் சமீபத்திய மாநிலத்தின் முக்கிய கண்டுபிடிப்புகளில் இதுவும் ஒன்றாகும் GitHub மென்பொருள் மேம்பாட்டு ஹோஸ்டிங் மற்றும் மேலாண்மை தளத்தின்.

எனினும் இந்த அறிக்கை முற்றிலும் உண்மை இல்லை, போன்ற தொழில்நுட்ப முன்னேற்றத்தின் அடிப்படையில் சமீபத்திய ஆண்டுகளில், பல பெரிய நிறுவனங்கள் மற்றும் டெவலப்பர்கள் திறந்த மூல மென்பொருளில் சேர்ந்துள்ளனர், இது வளர்ச்சியின் அடிப்படையில் பெருகிய முறையில் விரைவான முன்னேற்றத்திற்கு அனுமதித்துள்ளது, சோதனைக்கான கருவிகளை உருவாக்குதல் மற்றும் குறிப்பாக பாதிப்பு கண்டறிதல்.

இது இன்னும் ஒரு உண்மை என்றாலும் போதிய நிதி இல்லை (மனித வளங்களைக் குறைக்க வழிவகுக்கிறது) பெரும்பாலும் தேடலுக்கு ஒரு தடையாக இருக்கிறது மற்றும் இந்த பாதிப்புகளின் கண்டுபிடிப்பு.

இதயமுள்ளவர்கள், எடுத்துக்காட்டாக, ஒரு பாதிப்பு குறியாக்கவியல் நூலகத்தில் இருக்கும் மென்பொருளின் மார்ச் 2012 முதல் ஓப்பன்எஸ்எஸ்எல். போக்குவரத்து அடுக்கு பாதுகாப்பு நெறிமுறை (டி.எல்.எஸ்) உடனான தகவல்தொடர்புகளின் போது பயன்படுத்தப்பட்ட மீட்க ஒரு சேவையகம் அல்லது கிளையண்டின் நினைவகத்தைப் படிக்க தாக்குபவரை அனுமதிக்கிறது. பல இணைய சேவைகளை பாதிக்கும் குறைபாடு மார்ச் 2014 வரை கண்டுபிடிக்கப்படவில்லை, இது ஏப்ரல் 2014 இல் பகிரங்கப்படுத்தப்பட்டது. இது ஹேக்கர்கள் ஆயிரக்கணக்கான சேவையகங்களைத் தாக்க இரண்டு ஆண்டு சாளரத்தை விட்டுச் சென்றது.

பாதிப்பு ஓபன்எஸ்எஸ்எல் களஞ்சியத்தில் தவறாக முடிந்தது பிழைகளை சரிசெய்ய மற்றும் அம்சங்களை மேம்படுத்த ஒரு தன்னார்வ டெவலப்பரின் முன்மொழிவைத் தொடர்ந்து.

இந்த வகையின் குறைபாடுகள் (தவறுதலாக உள்ளிட்டது) திட்டங்களில் கண்டுபிடிக்கப்பட்டவற்றில் 83% ஐக் குறிக்கும் கிட்ஹப்பில் திறந்த மூல ஹோஸ்ட் செய்யப்பட்டது. இருப்பினும், ஆக்டோவர்ஸ் அறிக்கையின் சமீபத்திய நிலை தீங்கிழைக்கும் மூன்றாம் தரப்பினரால் வேண்டுமென்றே அறிமுகப்படுத்தப்பட்ட பாதிப்புகள் 17% என்று கூறுகிறது.

திறந்த மூல மென்பொருளில் குறைபாடுகள் தொடர்ந்து வளர்ந்து வருகின்றன என்பதை வலியுறுத்தும் சமீபத்திய இடர் அறிக்கையால் இவை கூடுதலாக இருக்க வேண்டும். தகவல் தொழில்நுட்பத் திட்டங்கள் பெருகிய முறையில் திறந்த மூலத்தை அடிப்படையாகக் கொண்டுள்ளன, இது இந்த துறையில் ஹேக்கர்களின் வளர்ந்து வரும் ஆர்வத்தை விளக்குகிறது.

ஒரு பாதிப்பு உங்கள் வேலையை அழிக்கும் மற்றும் பெரிய அளவிலான பாதுகாப்பு சிக்கல்களை ஏற்படுத்தும். இருப்பினும், பெரும்பாலான பாதிப்புகள் பிழைகள் காரணமாக இருக்கின்றன, தீங்கிழைக்கும் தாக்குதல்கள் அல்ல.

உங்களால் முடிந்தவரை திறந்த மூலத்தை நம்புவதன் மூலம், சமூகத்தால் கண்டறியப்பட்ட மற்றும் சரிசெய்யப்படும் அனைத்து திருத்தங்களிலிருந்தும் உங்கள் குழு பயனடைகிறது. அனைத்து DevOps அணிகளுக்கும் தீர்வு காண்பதற்கான நேரம் ஒரு முக்கிய அங்கமாகும்

நிதி மாதிரி திறந்த மூல கோளத்திலிருந்து மென்பொருள் பாதிப்புகள் ஏன் என்பதை விளக்கும் காரணிகளில் ஒன்றாகும் இது போன்ற முக்கியமான தருணங்களில் அவை கவனிக்கப்படாமல் போகின்றன. இணையம் மற்றும் பிற பெரிய தகவல் அமைப்புகளின் செயல்பாட்டிற்கு அவசியமான இலவச மற்றும் திறந்த மூல மென்பொருள் திட்டங்களுக்கு நிதியளிக்கும் மற்றும் ஆதரிக்கும் சில திட்டங்களில் மத்திய உள்கட்டமைப்பு முயற்சி (சிஐஐ) ஒன்றாகும்.

கிட்ஹப்பில் உள்ள பெரும்பாலான திட்டங்கள் திறந்த மூல மென்பொருளை அடிப்படையாகக் கொண்டவை. இந்த பகுப்பாய்வில் 10.1.2019 மற்றும் 30.09.2020 க்கு இடையில் ஒவ்வொரு மாதமும் குறைந்தது ஒரு பங்களிப்புடன் திறந்த மூல பொது களஞ்சியங்கள் அடங்கும்.

மில்லியன் கணக்கான வலைத்தளங்களால் பயன்படுத்தப்படும் ஓப்பன்எஸ்எஸ்எல்-ல் உள்ள முக்கியமான ஹார்ட்லெட் பாதிப்பைத் தொடர்ந்து ஒரு அறிவிப்புக்கு பிந்தையது உட்பட்டது. சிக்கல்: தனியுரிம மென்பொருள் உலகில் நன்கு நிறுவப்பட்ட வீரர்களின் பங்களிப்புகளை சிஐஐ நம்பியுள்ளது. பேஸ்புக், வி.எம்.வேர், மைக்ரோசாப்ட், காம்காஸ்ட் மற்றும் ஆரக்கிள் (இந்த நிறுவனங்களுக்கு பெயரிட) லினக்ஸ் அறக்கட்டளைக்கு நிதியளிக்கின்றன, இதனால் மத்திய உள்கட்டமைப்பு முயற்சி (சிஐஐ) போன்ற திட்டங்கள்.

இது அவர்களுக்கு பல்வேறு முடிவெடுக்கும் பலகைகளில் இடங்களை அளிக்கிறது, எனவே திறந்த மூல அரங்கில் என்ன நடக்கிறது என்பதில் சில கட்டுப்பாடு உள்ளது. முன்னாள் ஓபன் சூஸ் வாரிய உறுப்பினரான பிரையன் லுண்டுகே இந்த விவகாரத்தை மேலும் விரிவாக விவாதித்தார்.

உடனடி விளைவு அது திறந்த மூல திட்டங்கள் நிதியிலிருந்து பயனடைகின்றன அவற்றின் உள்கட்டமைப்புகள் முக்கியமாக அடிப்படையாகக் கொண்டவை.

இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் சேகரிக்கப்பட்ட அறிக்கைகளைக் காணக்கூடிய பின்வரும் வலைத்தளத்தைப் பார்க்கலாம்.

இணைப்பு இது.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.