சமீபத்தில், வெளியீடு டெவலப்பர் பாதுகாப்பு நிறுவனமான ஸ்னிக் மற்றும் லினக்ஸ் அறக்கட்டளையின் புதிய அறிக்கை, திறந்த மூல மென்பொருள் பாதுகாப்பு நிலை பற்றிய அவர்களின் கூட்டு ஆராய்ச்சி பற்றி.
உங்கள் இடுகையில் முடிவுகள் நிறுவனங்களுக்கு ஊக்கமளிப்பதாக இல்லை என்ற விவரம், பின்னர் பல்வேறு குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்கள் உள்ளன நவீன பயன்பாட்டு மேம்பாட்டிற்குள் திறந்த மூல மென்பொருளின் பரவலான பயன்பாடு மற்றும் இந்த அபாயங்களை திறம்பட நிர்வகிக்க தற்போது எத்தனை நிறுவனங்கள் தயாராக இல்லை என்பதன் விளைவாகும்.
குறிப்பாக, அறிக்கை கண்டறிந்தது:
பத்தில் நான்குக்கும் மேற்பட்ட (41%) நிறுவனங்கள் தங்கள் திறந்த மூல மென்பொருளின் பாதுகாப்பில் அதிக நம்பிக்கையுடன் இல்லை;
சராசரி பயன்பாட்டு மேம்பாட்டுத் திட்டமானது 49 பாதிப்புகள் மற்றும் 80 நேரடி சார்புகளைக் கொண்டுள்ளது (திறந்த மூலக் குறியீடு திட்டத்தால் அழைக்கப்படுகிறது); ஒய்,
ஓப்பன் சோர்ஸ் திட்டங்களில் உள்ள பாதிப்புகளைச் சரிசெய்வதற்கான நேரம் படிப்படியாக அதிகரித்து வருகிறது, 49ல் 2018 நாட்களில் இருந்து 110ல் 2021 நாட்களாக இரட்டிப்பாகும்.
என்று குறிப்பிடப்பட்டுள்ளது பொதுவாக ஒரு திட்டம் பயன்பாட்டு வளர்ச்சி சராசரியாக 49 பாதிப்புகள் மற்றும் 80 நேரடி சார்புகளைக் கொண்டுள்ளது. கூடுதலாக, ஓப்பன் சோர்ஸ் திட்டங்களில் உள்ள பாதிப்புகளைச் சரிசெய்வதற்குத் தேவைப்படும் நேரம், 49 இல் 2018 நாட்களில் இருந்து 110 இல் 2021 நாட்களாக இரட்டிப்பாகும்.
» இன்றைய மென்பொருள் உருவாக்குநர்கள் தங்களுடைய சொந்த விநியோகச் சங்கிலிகளைக் கொண்டுள்ளனர்: கார் உதிரிபாகங்களைச் சேர்ப்பதற்குப் பதிலாக, தற்போதுள்ள திறந்த மூலக் கூறுகளை அவற்றின் தனித்துவமான குறியீட்டுடன் இணைப்பதன் மூலம் அவர்கள் குறியீட்டை அசெம்பிள் செய்கிறார்கள். இது அதிகரித்த உற்பத்தித்திறன் மற்றும் புதுமைக்கு வழிவகுத்தால்,” என்று ஸ்னிக்கில் உள்ள டெவலப்பர் ரிலேஷன்ஸ் இயக்குனர் மாட் ஜார்விஸ் விளக்குகிறார். லினக்ஸ் அறக்கட்டளையுடன் இணைந்து, உலகெங்கிலும் உள்ள டெவலப்பர்களுக்கு மேலும் கல்வி கற்பிப்பதற்கும் அவர்களைச் சித்தப்படுத்துவதற்கும் இந்த கண்டுபிடிப்புகளை உருவாக்க நாங்கள் திட்டமிட்டுள்ளோம், மேலும் பாதுகாப்பாக இருக்கும் அதே வேளையில் வேகமாகக் கட்டமைக்க அவர்களுக்கு உதவுகிறது."
மற்ற முடிவுகளில், 49% நிறுவனங்கள் மட்டுமே பாதுகாப்புக் கொள்கையைக் கொண்டுள்ளன கட்டற்ற மென்பொருளின் உருவாக்கம் அல்லது பயன்பாட்டிற்காக (இந்த எண்ணிக்கை நடுத்தர மற்றும் பெரிய நிறுவனங்களுக்கு 27% மட்டுமே). இலவச மென்பொருள் பாதுகாப்புக் கொள்கை இல்லாத 30% நிறுவனங்கள் தங்கள் குழுவில் உள்ள யாரும் இலவச மென்பொருள் பாதுகாப்பை நேரடியாகக் கையாளவில்லை என்பதை வெளிப்படையாக ஒப்புக்கொள்கின்றன.
விநியோகச் சங்கிலி சிக்கலானதும் ஒரு பிரச்சினை, பதிலளித்தவர்களில் கால் பகுதிக்கும் அதிகமானோர் தங்கள் நேரடிச் சார்புகளின் பாதுகாப்புத் தாக்கம் குறித்து அக்கறை கொண்டிருப்பதாகக் குறிப்பிடுகின்றனர். 18% மட்டுமே தாங்கள் பயன்படுத்தும் கட்டுப்பாடுகளில் நம்பிக்கை இருப்பதாகக் கூறுகிறார்கள்.
இதுவரை, இரண்டு சூழ்நிலைகளை முன்னிலைப்படுத்துவது முக்கியம், முதலாவதாக அவற்றில் உள்ளது அந்த நேரத்தில் டெவலப்பர்கள் ஒரு கூறுகளைச் சேர்க்கிறார்கள் உங்கள் பயன்பாடுகளில் திறந்த மூலமாக, நீங்கள் உடனடியாக இருக்கிறீர்கள் அந்த கூறு சார்ந்து ஆக மேலும் அந்த பாகத்தில் பாதிப்புகள் இருந்தால் ஆபத்தில் இருக்கும்.
மற்றொன்று மற்றும் சமீபத்திய ஆண்டுகளில் அடிக்கடி காணப்படுவது என்னவென்றால், "பிற சார்புகளின்" சார்புகளான மறைமுக அல்லது இடைநிலை சார்புகளாலும் இந்த ஆபத்து மோசமடைகிறது, இங்கு பல டெவலப்பர்கள் இந்த சார்புநிலைகளைப் பற்றி கூட அறிந்திருக்கவில்லை, இது சமமாக உள்ளது. கண்காணிப்பது மற்றும் பாதுகாப்பது கடினம்.
இதன் மூலம், ஒவ்வொரு பயன்பாட்டிலும் பல நேரடி சார்புகளில் கண்டறியப்பட்ட டஜன் கணக்கான பாதிப்புகளுடன், இந்த ஆபத்து எவ்வளவு உண்மையானது என்பதை அறிக்கை காட்டுகிறது என்பதை நாம் கொஞ்சம் புரிந்து கொள்ளலாம். இன்றைய மென்பொருள் விநியோகச் சங்கிலியில் திறந்த மூலத்தால் உருவாக்கப்பட்ட பாதுகாப்புச் சிக்கல்களைப் பற்றி பதிலளித்தவர்கள் ஓரளவுக்கு அறிந்திருக்கிறார்கள்:
பதிலளித்தவர்களில் கால் பகுதிக்கும் மேலானவர்கள் தங்கள் நேரடி சார்புகளின் பாதுகாப்பு தாக்கம் குறித்து அக்கறை கொண்டிருப்பதாகக் கூறியுள்ளனர்; பதிலளித்தவர்களில் 18% பேர் மட்டுமே தங்களுடைய இடைநிலை சார்புகளுக்கான கட்டுப்பாடுகளை நம்புவதாகக் கூறினர்; மேலும், அனைத்து பாதிப்புகளிலும் நாற்பது சதவிகிதம் இடைநிலை சார்புகளில் கண்டறியப்பட்டது.
இந்த நிறுவனங்கள் அல்லது டெவலப்பர்கள் அவர்கள் பயன்படுத்தும் மென்பொருளில் "பாதுகாப்பாக" இல்லை என்றால், நம்மில் பலர் மிகவும் தர்க்கரீதியான விஷயத்தைப் பற்றி சிந்திப்போம், அதனால் அவர்கள் "பணம்" அல்லது "வளர்ச்சியை ஆதரிப்பதன் மூலம், வளங்களை ஒதுக்குவதன் மூலம் அல்லது டெவலப்பர்கள்", ஆனால் இங்கே இந்த கட்டத்தில் தான் திறந்த மூல மென்பொருளின் பெரும் விவாதங்களில் ஒன்று வருகிறது, அங்கு திறந்த மூலமானது "பணம்" கொடுக்கப்பட வேண்டும்.
எனவே, இரண்டு பதிப்புகளைக் கையாளும் திறந்த மூல மென்பொருளுக்கு பல எடுத்துக்காட்டுகள் உள்ளன, அவை பணம் மற்றும் இலவசம், மற்றும் பணம் மட்டுமே, ஆனால் மூல குறியீடு கிடைக்கிறது.
மறுபுறம், டெவலப்பர்கள் மற்றும் பெரிய நிறுவனங்களின் இயக்கங்களும் உள்ளன, அதில் அவர்கள் விநியோக மாதிரியை மாற்ற அல்லது கட்டண மாதிரிக்கு மாற்ற முடிவு செய்கிறார்கள், எடுத்துக்காட்டாக QT.
மேலும் இல்லாமல், அதைப் பற்றி மேலும் அறிய ஆர்வமுள்ளவர்களுக்கு குறிப்பைப் பற்றி, நீங்கள் விவரங்களைக் கலந்தாலோசிக்கலாம் பின்வரும் இணைப்பு.