பாதுகாப்பில் கவனம் செலுத்த கூகிள் இரண்டு லினக்ஸ் டெவலப்பர்களுக்கு நிதியளிக்கிறது

Darkcrizt

4 நிமிடங்கள்

கூகிள் மற்றும் லினக்ஸ் அறக்கட்டளை திட்டங்களை அறிவித்துள்ளது கவனம் செலுத்தும் இரண்டு முழுநேர பராமரிப்பாளர்களுக்கு நிதியளிக்கவும் வளர்ச்சியில் பிரத்தியேகமாக லினக்ஸ் கர்னல் பாதுகாப்பு.

குஸ்டாவோ சில்வா மற்றும் நாதன் அதிபர்லினக்ஸுக்கு செயலில் பங்களிப்பவர்கள் இருவரும் பராமரிப்பை வலுப்படுத்தவும் கர்னல் மற்றும் தொடர்புடைய முயற்சிகளின் பாதுகாப்பை மேம்படுத்தவும் செயல்படுவார்கள் இலவச மென்பொருள் திட்டத்தின் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்க வரவிருக்கும் பல தசாப்தங்களாக உலகின் மிகவும் பிரபலமான பயனர்.

நோக்கம் என்ன செய்வது எங்கும் நிறைந்த இயக்க முறைமை மிகவும் நீடித்ததுதிறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்த வேண்டிய அவசியம் இருப்பதாக ஆராய்ச்சி சுட்டிக்காட்டுகிறது, குறிப்பாக லினக்ஸில்.

ஒரு அறிக்கை லினக்ஸ் அறக்கட்டளை திறந்த மூல பாதுகாப்பு அறக்கட்டளை (ஓபன்எஸ்எஸ்எஃப்) மற்றும் ஹார்வர்ட் பல்கலைக்கழக கண்டுபிடிப்பு அறிவியல் ஆய்வகம் (லிஷ்) திறந்த மூல மென்பொருளில் பாதுகாப்பு முயற்சிகளின் பற்றாக்குறை கண்டறியப்பட்டது.

இலவச மற்றும் திறந்த மூல மென்பொருள் (FOSS) நவீன பொருளாதாரத்தின் ஒரு முக்கிய பகுதியாக மாறிவிட்டது. லினக்ஸ் அறக்கட்டளையின் படி, இலவச மென்பொருளானது அனைத்து நவீன மென்பொருள்களிலும் 80 முதல் 90 சதவிகிதம் வரை இருக்கும் என்று மதிப்பிடப்பட்டுள்ளது, மேலும் மென்பொருள் கிட்டத்தட்ட ஒவ்வொரு தொழிற்துறையிலும் பெருகிய முறையில் முக்கிய ஆதாரமாகும்.

புரிந்துகொள்வதற்கு இலவச மற்றும் திறந்த மூல மென்பொருள் சுற்றுச்சூழல் அமைப்பின் பாதுகாப்பு மற்றும் நிலைத்தன்மையின் நிலையை மேம்படுத்துதல் மற்றும் எப்படி நிறுவனங்கள் மற்றும் நிறுவனங்கள் இதை ஆதரிக்க முடியும், OpenSSF மற்றும் LISH ஒரு விரிவான கணக்கெடுப்பை மேற்கொள்ள ஒத்துழைத்துள்ளனர் இலவச மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதன் மூலம் இணைய பாதுகாப்பை வலுப்படுத்துவதற்கான தடுப்பு அணுகுமுறையை பின்பற்றுவதற்கான ஒரு பெரிய முயற்சியின் ஒரு பகுதியாக இந்த வகை மென்பொருளுக்கு பங்களிப்பவர்கள்.

நோக்கங்கள் இந்த கணக்கெடுப்பில் இருந்தன திறந்த மூல மென்பொருளின் பாதுகாப்பு நிலை மற்றும் நிலைத்தன்மையைப் புரிந்து கொள்ளுங்கள் மேலும் அதை மேம்படுத்துவதற்கான வாய்ப்புகளை அடையாளம் காணவும், எதிர்காலத்தில் திறந்த மூல மென்பொருளின் நம்பகத்தன்மையை உறுதிப்படுத்தவும். முடிவுகள் திறந்த மூல மென்பொருளின் எதிர்காலம் குறித்த நம்பிக்கைக்கான காரணங்களை அடையாளம் கண்டன.

"விநியோகச் சங்கிலியின் பாதுகாப்பும் திறந்த மூல மென்பொருளின் பாதுகாப்பும் அவசியம்" என்று கூகிள் மென்பொருள் பொறியாளர் டான் லோரெங்க் கூறினார். "நாங்கள் இப்போது அதைப் பற்றி பேச முயற்சிக்கிறோம், நாங்கள் அதை எவ்வாறு செய்கிறோம் என்பதை மக்களுக்குக் காட்ட முயற்சிக்கிறோம், எனவே அவர்கள் ஊக்குவிக்கப்பட்டு ஊக்கமளிக்கலாம், மேலும் எங்களுக்கு உதவ வேறு வழிகளையும் காணலாம்."

லோரெங்க் இரண்டு முக்கிய கூறுகளைக் காண்கிறார் திறந்த மூல மென்பொருள் பாதுகாப்பு என்ற விஷயத்தில். முதலாவது, இது உலகெங்கிலும் உள்ள மக்களிடமிருந்து வருகிறது, அவர்களில் சிலர் தீங்கிழைக்கும் அல்லது மோசமான நோக்கங்களைக் கொண்டிருக்கலாம், திறந்த மூல மென்பொருளில் உள்ளார்ந்த பாதுகாப்பு பிரச்சினை. மற்றொன்று இது மென்பொருள் மற்றும் அனைத்து மென்பொருள்களிலும் குறைபாடுகள் உள்ளன, வேண்டுமென்றே அல்லது இல்லை, அவை சரி செய்யப்பட வேண்டும்.

"குறியீடு உங்களுடையது அல்ல என்பதால் பிழைகள் இல்லை என்று அர்த்தமல்ல" என்று லோரெங்க் மேலும் கூறினார். "இது பல நிறுவனங்கள் உணரத் தொடங்கியுள்ள ஒரு தவறான கருத்து." இந்த இரண்டு காரணிகளும், திறந்த மூல மென்பொருளைப் பயன்படுத்தும் நபர்களின் எண்ணிக்கையுடன் இணைந்து, பாதுகாப்பை முன்னுரிமையாக ஆக்குகின்றன. "லினக்ஸ் கர்னலின் பாதுகாப்பை வலுப்படுத்தும் குஸ்டாவோ சில்வா மற்றும் நாதன் அதிபர் ஆகியோரின் முயற்சிகளுக்கு ஆதரவளிப்பதில் நாங்கள் பெருமைப்படுகிறோம்," என்று அவர் மேலும் கூறினார்.

அதிபர், இந்த பாத்திரத்தை ஏற்றுக்கொண்ட இரண்டு டெவலப்பர்களில் ஒருவரான லினக்ஸ் கர்னலில் நான்கரை ஆண்டுகளாக பணியாற்றி வருகிறார். இரண்டு ஆண்டுகளுக்கு முன்பு, கிளாங் பில்ட் லினக்ஸ் திட்டத்தின் ஒரு பகுதியாக லினக்ஸின் முக்கிய பதிப்பிற்கு பங்களிக்கத் தொடங்கினார், இது கிளாங் மற்றும் எல்.எல்.வி.எம் உருவாக்க கருவிகளுடன் லினக்ஸ் கர்னலை உருவாக்கும் முயற்சியாகும்.

கிளாங் / எல்.எல்.வி.எம் கம்பைலர்களில் காணப்படும் எந்த பிழைகளையும் வகைப்படுத்தி சரிசெய்வதில் இது கவனம் செலுத்தும் எதிர்காலத்தில் இந்த வேலையை ஆதரிக்க தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்புகளை நிறுவ வேலை செய்யும் போது. அந்த குறிக்கோள்களைக் கொண்டு, இந்த உருவாக்க தொழில்நுட்பங்களைப் பயன்படுத்தி செயல்பாட்டைச் சேர்க்கவும் கர்னலை சரிசெய்யவும் திட்டமிட்டுள்ளீர்கள்.

வேந்தர் அதிகமான மக்கள் இந்த திட்டத்தைப் பயன்படுத்தத் தொடங்குவார்கள் என்று எதிர்பார்க்கலாம் கம்பைலர் உள்கட்டமைப்பு எல்.எல்.வி.எம் மற்றும் பிந்தையவர்களுக்கு பங்களிப்பு மற்றும் கர்னல் திருத்தங்கள், ஏனெனில் "இது அனைவருக்கும் லினக்ஸ் பாதுகாப்பை மேம்படுத்துவதற்கு நீண்ட தூரம் செல்லும்" என்று அவர் ஒரு அறிக்கையில் தெரிவித்தார்.

லினக்ஸ் அறக்கட்டளையின் மத்திய உள்கட்டமைப்பு முன்முயற்சியின் ஒரு பகுதியாக சில்வா கர்னலில் பணியாற்றத் தொடங்கினார், இந்த திட்டத்தில் இளம் டெவலப்பர்கள் கர்னலில் பணிபுரியும் பொறியியலாளர்களால் அறிவுறுத்தப்படுகிறார்கள்.

தற்போது, ​​அவரது முழுநேர பாதுகாப்பு வேலை பல்வேறு வகை இடையக வழிதல் நீக்குவதில் கவனம் செலுத்துகிறது. முக்கிய பாதையைத் தாக்கும் முன் பாதிப்புகளை சரிசெய்வதற்கும், முழு வகை பாதிப்புகளையும் அகற்றும் பாதுகாப்பு வழிமுறைகளை உருவாக்குவதற்கும் இது செயல்படுகிறது. சில்வா தனது முதல் கர்னல் பேட்சை 2010 இல் வெளியிட்டார் மற்றும் 2017 முதல் செயலில் உள்ள கர்னல் டெவலப்பர்களில் முதல் ஐந்து இடங்களில் உள்ளார்.

"நம்பகமான, வலுவான மற்றும் எல்லா நேரங்களிலும் தாக்குதலை எதிர்க்கும் ஒரு உயர்தர மையத்தை உருவாக்க நாங்கள் பணியாற்றி வருகிறோம்" என்று சில்வா கூறினார். "இந்த முயற்சிகள் மூலம், மக்கள், குறிப்பாக பராமரிப்பாளர்கள், மாற்றங்களை ஏற்றுக்கொள்வதன் முக்கியத்துவத்தை அங்கீகரிப்பார்கள் என்று நம்புகிறோம், இது அவர்களின் குறியீட்டை பொதுவான பிழைகள் குறைவாகக் குறைக்கும்."

மூல: https://www.linuxfoundation.org


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.