0EU CRA க்கு பதிலளிக்கும் வகையில் இணைய பாதுகாப்பு தரநிலைகளை நிறுவ பல திறந்த மூல அடித்தளங்கள் ஒன்றிணைகின்றன.

CRA லினக்ஸ்

EU சைபர் பின்னடைவு சட்டம்

கூட்டு இயக்கத்தில், திறந்த மூல உலகில் உள்ள பல முன்னணி அடித்தளங்கள் ஐரோப்பிய ஒன்றியத்தில் ஆர்வமுள்ள முக்கிய தலைப்புகளில் ஒன்றைத் தீர்க்க படைகளில் சேர முடிவு செய்துள்ளன., மற்றும் அவர்கள் இணைய பாதுகாப்பு மற்றும் ஒழுங்குமுறை இணக்கத்தை ஊக்குவிக்கும் பொதுவான விவரக்குறிப்புகளை நிறுவ ஒரு கூட்டு முயற்சியை நிறுவ ஒன்றாக வந்துள்ளனர், குறிப்பாக ஐரோப்பிய ஒன்றியத்தின் சைபர் பின்னடைவு சட்டத்திற்கு (CRA) பதிலளிக்கும் வகையில்.

இணைய பாதுகாப்பு செயல்முறை தரநிலைகளுக்கான வளர்ந்து வரும் தேவைக்கு பதிலளிக்கும் வகையில், அப்பாச்சி மென்பொருள் அறக்கட்டளை, பிளெண்டர் அறக்கட்டளை, OpenSSL மென்பொருள் அறக்கட்டளை, PHP அறக்கட்டளை, பைதான் மென்பொருள் அறக்கட்டளை, ரஸ்ட் அறக்கட்டளை மற்றும் எக்லிப்ஸ் அறக்கட்டளை சட்டத்திற்கு இணங்குவதை நிவர்த்தி செய்ய ஒன்றாக வாருங்கள், CRA 2027 இல் நடைமுறைக்கு வரும் என்பதால், இந்த ஒத்துழைப்பு முக்கியமானது என்பதால், இணையப் பாதுகாப்பு மற்றும் திறந்த மூல மென்பொருள் உட்பட டிஜிட்டல் உள்கட்டமைப்புகளின் பின்னடைவு ஆகியவற்றிற்கான கடுமையான தரநிலைகளை நிறுவுவது அவசியம்.

இந்த முயற்சி, எக்லிப்ஸ் ஏஐஎஸ்பிஎல் அறக்கட்டளையால் ஒருங்கிணைக்கப்பட்டது பிரஸ்ஸல்ஸை அடிப்படையாகக் கொண்டது மற்றும் அதன் விவரக்குறிப்பு செயல்முறை மற்றும் ஒரு புதிய பணிக்குழுவால் ஆதரிக்கப்படுகிறது, பாதுகாப்பான மென்பொருள் உருவாக்கத்தில் சிறந்த நடைமுறைகளைப் பிரதிபலிக்கும் பொதுவான விவரக்குறிப்புகளை நிறுவ முயல்கிறது. இந்த கூட்டு முயற்சியானது மற்ற திறந்த மூல அடித்தளங்கள், தொடக்க நிறுவனங்கள், தொழில்துறை வீரர்கள் மற்றும் ஆராய்ச்சியாளர்களை தீவிரமாக பங்கேற்க அழைக்கிறது.

என்று குறிப்பிடப்பட்டுள்ளது ஆரம்பத்தில், கொள்கைகள் மற்றும் நடைமுறைகளைப் பயன்படுத்திக் கொள்ள வேலை செய்யப்படும் சிறந்த நடைமுறைகளை விவரிக்கும் ஒத்த ஆவணங்களுடன் தொடர்புடைய திறந்த மூல அடித்தளங்களில் இருந்து இருக்கும் பாதுகாப்புக் கொள்கைகள்.

பணிக்குழுவின் நிர்வாகமானது எக்லிப்ஸ் அறக்கட்டளையால் நிறுவப்பட்ட மாதிரியை அடிப்படையாகக் கொண்டது, முடிவெடுப்பதில் பன்முகத்தன்மை மற்றும் வெளிப்படைத்தன்மையை உறுதி செய்வதற்காக திறந்த மூல சமூகத்தின் சம பிரதிநிதித்துவத்துடன் இருக்கும். முடிவுகள் தாராளமய, ராயல்டி இல்லாத பதிப்புரிமை உரிமங்களின் கீழ் கிடைக்கும் செயல்முறை விவரக்குறிப்புகளை உள்ளடக்கும் என்று எதிர்பார்க்கப்படுகிறது.

இது தவிர, இந்த ஒத்துழைப்பின் முக்கிய நோக்கங்களில் ஒன்று, தாராளமய, ராயல்டி-இல்லாத உரிமங்களின் கீழ் கிடைக்கும் செயல்முறை விவரக்குறிப்புகளை உருவாக்குவதாகும்.. திறந்த மூல சமூகங்கள் இந்த விவரக்குறிப்புகளை கட்டுப்பாடுகள் இல்லாமல் ஏற்றுக்கொள்வதையும் பயன்படுத்துவதையும் இது உறுதி செய்யும், மென்பொருள் மேம்பாட்டின் அனைத்து நிலைகளிலும் பாதுகாப்பு மற்றும் இணக்கத்தை மேம்படுத்துகிறது.

இந்த முயற்சியின் வெற்றிக்கு மற்ற திறந்த மூல அடித்தளங்கள், SMEகள், தொழில்துறை வீரர்கள் மற்றும் ஆராய்ச்சியாளர்களின் பங்கேற்பு அவசியம். அனுபவங்கள் மற்றும் அறிவின் பன்முகத்தன்மை இந்த பொதுவான விவரக்குறிப்புகளின் வளர்ச்சிக்கு ஒரு விரிவான முன்னோக்கை பங்களிக்கும் என்று எதிர்பார்க்கப்படுகிறது.

இந்த ஒத்துழைப்பை எதிர்கொள்ளும் சவால்கள் குறிப்பிடத்தக்கவை. புதிய தரநிலைகளை நடைமுறைப்படுத்துவதற்கான வரையறுக்கப்பட்ட நேரம், திறந்த மூல சமூகங்களில் உள்ள அணுகுமுறைகளின் பன்முகத்தன்மை மற்றும் ஏற்கனவே இருக்கும் மேம்பாட்டு நடைமுறைகளுடன் பாதுகாப்புத் தேவைகளை சீரமைக்க வேண்டிய அவசியம் ஆகியவை முக்கியக் கருத்தாகும்.

என்றாலும் திறந்த மூல சமூகங்கள் மற்றும் அடித்தளங்கள் பொதுவாக சிறந்த பாதுகாப்பு நடைமுறைகளை பின்பற்றவும் தொழில்துறையின், செயல்முறை தரநிலைகளுக்கான அவசரத் தேவையை சட்டம் உருவாக்கியுள்ளது இணைய பாதுகாப்பு, குறிப்பாக ஐரோப்பிய ஒன்றியத்தின் CRA உடன்.

CRA தரநிலைகளுக்கான பல கோரிக்கைகளை உருவாக்கும் ஐரோப்பிய தரநிலை அமைப்புகளுக்கு, இந்த தேவைகள் ஐரோப்பாவிற்கு மட்டும் அல்ல, அமெரிக்கா மற்றும் பிற பிராந்தியங்களில் இருந்து இதே போன்ற கோரிக்கைகள் எதிர்பார்க்கப்படுகின்றன, அதனால்தான் திறந்த மூல அடித்தளங்கள் பாதுகாப்பான மென்பொருள் மேம்பாட்டிற்கான பொதுவான விவரக்குறிப்புகளை நிறுவும் சவாலை ஏற்றுக்கொள்கின்றன.

இந்த சவால் இது பல காரணிகளால் சிக்கலானது:

  • உலகளாவிய மென்பொருள் உள்கட்டமைப்பில் 80% க்கும் அதிகமானவை திறந்த மூலமாகும், அதாவது மென்பொருள் விநியோகச் சங்கிலி அதைச் சார்ந்துள்ளது.
  • பாரம்பரிய தரநிலை அமைப்புகளுக்கு திறந்த மூல சமூகங்களுடன் சிறிய தொடர்பு உள்ளது மற்றும் அவற்றின் தரங்களை ஒருங்கிணைக்க ஆளுமை மாதிரிகள் இல்லை.
  • திறந்த மூல சமூகங்கள் வரையறுக்கப்பட்ட வளங்களைக் கொண்டிருக்கின்றன மற்றும் தரநிலை அமைப்புகளுடன் சிறிய அனுபவத்தைக் கொண்டுள்ளன.

இந்த ஒத்துழைப்பு இணைய பாதுகாப்பு சவால்களை முன்கூட்டியே மற்றும் திறம்பட எதிர்கொள்வதில் திறந்த மூல அடித்தளங்களின் அர்ப்பணிப்பை நிரூபிக்கிறது மற்றும் இதன் விளைவாக வரும் விவரக்குறிப்புகள் CRA தேவைகளை பூர்த்தி செய்வது மட்டுமல்லாமல், உலகளவில் திறந்த மூல மென்பொருளின் பாதுகாப்பில் சிறந்த தரத்தை நிறுவும் என்று எதிர்பார்க்கப்படுகிறது.

நீ நான் என்றால்அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.