ஓப்பன்எஸ்எஸ்எஃப்: திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதில் கவனம் செலுத்தும் திட்டம்

லினக்ஸ் அறக்கட்டளை உருவாவதாக அறிவித்துள்ளது என்று அழைக்கப்படும் புதிய திட்டம் "ஓபன்எஸ்எஸ்எஃப்" (திறந்த மூல பாதுகாப்பு அறக்கட்டளை) இது சேகரிப்பதே அதன் முக்கிய நோக்கம் வேலை திறந்த மூல மென்பொருள் பாதுகாப்பு மேம்பாட்டுத் துறையில் தொழில் தலைவர்கள்.

அதனுடன் OpenSSF உள்கட்டமைப்பு முயற்சி மற்றும் திறந்த மூல பாதுகாப்பு கூட்டணி போன்ற முயற்சிகளை தொடர்ந்து உருவாக்கும் (மத்திய உள்கட்டமைப்பு முன்முயற்சி மற்றும் திறந்த மூல பாதுகாப்பு கூட்டணி) மற்றும் திட்டத்தில் இணைந்த நிறுவனங்களால் மேற்கொள்ளப்படும் பாதுகாப்பு தொடர்பான பிற பணிகளை ஒன்றிணைக்கும்.

OpenSSF இன் நிறுவன உறுப்பினர்கள் அவர்கள் அடங்கும் கிட்ஹப், கூகிள், ஐபிஎம், ஜேபி மோர்கன் சேஸ், மைக்ரோசாப்ட், என்சிசி குழு, ஓவாஸ்பி அறக்கட்டளை மற்றும் ரெட் ஹாட்.

அவரது பங்கிற்கு போது கிட்லாப், ஹேக்கர்ஒன், இன்டெல், உபெர், விஎம்வேர், லெவன் பாத்ஸ், ஓக்டா, பர்ட்யூ, சாஃப்கோட், ஸ்டேக்ஹாக் மற்றும் டிரெயில் ஆஃப் பிட்கள் பங்கேற்பாளர்களாக சேர்ந்தார்.

La OpenSSF என்பது தொழில்களுக்கு இடையிலான ஒத்துழைப்பு திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்த தலைவர்களை ஒன்றிணைத்தல் பரந்த சமூகத்தை உருவாக்குவதன் மூலம், குறிப்பிட்ட முயற்சிகள் மற்றும் சிறந்த நடைமுறைகள்.

காரணம் இந்த திட்டத்தின் உருவாக்கம் பிறக்கிறது நவீன உலகின் ஆய்வில் இருந்து திறந்த மூல மென்பொருளுக்கு தொழில்துறையின் பல பகுதிகளில் அதிக தேவை உள்ளது, ஆனால் மேம்பாட்டு விவரங்கள் காரணமாக, அதன் பாதுகாப்பு சார்பு மற்றும் வளர்ச்சி பங்கேற்பாளர்களின் சங்கிலிகளால் பாதிக்கப்படுகிறது.

ஓப்பன்எஸ்எஸ்எஃப் என்பது ஒரு குறுக்கு-தொழில் ஒத்துழைப்பு ஆகும், இது திறந்த மூல மென்பொருள் (ஓஎஸ்எஸ்) பாதுகாப்பை மேம்படுத்துவதற்கு தலைவர்களை ஒன்றிணைத்து இலக்கு சமூக முயற்சிகள் மற்றும் சிறந்த நடைமுறைகளுடன் ஒரு பரந்த சமூகத்தை உருவாக்குவதன் மூலம்.

எனவே, திறந்த மூல திட்டங்களின் பாதுகாப்பை உறுதிப்படுத்த, பிரதான குறியீட்டை மட்டுமல்ல, சார்புகளையும் சரிபார்க்க வேண்டியது அவசியம், அத்துடன் திட்டத்தில் குறியீடு ஏற்றுக்கொள்ளப்பட்ட டெவலப்பர்களின் அடையாளம் மற்றும் மதிப்பாய்வு மற்றும் உறுதிப்பாட்டின் போது நம்பகமான அங்கீகாரம்.

கூடுதலாக, பாதுகாப்பிற்கு பாதுகாப்பான உருவாக்க அமைப்புகளைப் பயன்படுத்த வேண்டும் மற்றும் சரிபார்ப்பு உருவாக்க வேண்டும்.

தரவு மையங்கள், நுகர்வோர் சாதனங்கள் மற்றும் சேவைகளில் திறந்த மூல மென்பொருள் பரவலாகிவிட்டது, தொழில்நுட்ப வல்லுநர்கள் மற்றும் வணிகர்களிடையே அதன் மதிப்பைக் குறிக்கிறது. 

அதன் மேம்பாட்டு செயல்முறை காரணமாக, இறுதி பயனர்களை அடையும் திறந்த மூலமானது பங்களிப்பாளர்கள் மற்றும் சார்புகளின் சங்கிலியைக் கொண்டுள்ளது. உங்கள் பயனர் அல்லது நிறுவனத்தின் பாதுகாப்பிற்கு பொறுப்பானவர்கள் இந்த சார்பு சங்கிலியின் பாதுகாப்பைப் புரிந்துகொண்டு சரிபார்க்க முடியும் என்பது முக்கியம்.

OpenSSF இன் பணிகள் பகுதிகளில் கவனம் செலுத்தும் இது போல பாதிப்பு தகவலின் ஒருங்கிணைந்த வெளிப்பாடு y இணைப்பு விநியோகம், பாதுகாப்பிற்கான கருவிகளை உருவாக்குதல், பாதுகாப்பான மேம்பாட்டு அமைப்புக்கான சிறந்த நடைமுறைகளை வெளியிடுதல், திறந்த மூல மென்பொருளுக்கு பாதுகாப்பு தொடர்பான அச்சுறுத்தல்களை அடையாளம் காணவும், டெவலப்பர்களின் அடையாளத்தை சரிபார்க்க கருவிகளை உருவாக்கி, தணிக்கைப் பணிகளைச் செய்து முக்கியமான திறந்த மூல திட்டங்களின் பாதுகாப்பை அதிகரிக்கும்.

டெவலப்பர்களை அடையாளம் காணாததால் ஏற்படும் அச்சுறுத்தல்களில், தீங்கிழைக்கும் மாற்றங்களைச் செய்வதற்கு தாக்குபவர் பராமரிப்பாளரின் உரிமைகளைப் பெறலாம், தங்களது சொந்த குறியீட்டை மறுபரிசீலனை செய்ய கணக்குகளை நகலெடுக்கலாம், மற்றவர்களாகக் காட்டிக் கொள்ளும் வஞ்சகர்களின் பங்கேற்பைக் குறிப்பிடலாம் அல்லது குறிப்பிடப்பட்டுள்ளது. சில நிறுவனங்களுக்கு வேலை கோருகிறது.

"திறந்த மூலமானது ஒரு பொது நன்மை என்று நாங்கள் நம்புகிறோம், எல்லா தொழில்களிலும் நாம் அனைவரும் சார்ந்திருக்கும் திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதற்கும் ஆதரவளிப்பதற்கும் ஒன்றிணைவது எங்களுக்கு ஒரு பொறுப்பு" என்று தி லினக்ஸ் அறக்கட்டளையின் தலைமை நிர்வாக அதிகாரி ஜிம் ஜெம்லின் கூறினார்.

எடுத்துக்காட்டாக, அடையாள சிக்கல்களில் நிகழ்வு மேலாளர் நூலகத்தை சார்ந்து ஒரு சம்பவம் அடங்கும், சரிபார்க்கப்படாத நபருக்கு ஒரு பாதுகாவலரை முன்னாள் மேலாளரால் மின்னஞ்சல் வழியாக மட்டுமே தொடர்பு கொள்ளப்பட்டது, அல்லது செருகுநிரல் விற்பனையின் பல வழக்குகள் மற்றும் மூன்றாம் தரப்பு உலாவி துணை நிரல்கள்.

இறுதியாக நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், லினக்ஸ் அறக்கட்டளையின் அசல் வெளியீட்டில் விவரங்களை நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.

அல்லது நீங்கள் OpenSSF வலைத்தளத்தைப் பார்வையிடலாம் பின்வரும் இணைப்பில்.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.