Awọn ailagbara ni orisun ṣiṣi nigbamiran ma ṣe akiyesi fun diẹ sii ju ọdun 4 lọ

Awọn ailagbara aabo ni sọfitiwia orisun orisun nigbakan a ma rii fun ju ọdun mẹrin lọ. Eyi jẹ ọkan ninu awọn awari bọtini ti Ipinle tuntun ti ijabọ Oṣu Kẹwa ti alejo gbigba idagbasoke sọfitiwia GitHub ati pẹpẹ iṣakoso.

Sibẹsibẹ, alaye yii ko jẹ otitọ patapata, niwon da lori ilosiwaju imọ-ẹrọ ati otitọ pe ni awọn ọdun aipẹ ọpọlọpọ awọn ile-iṣẹ nla ati awọn oludasile ti darapọ mọ sọfitiwia orisun ṣiṣi, eyi ti gba laaye fun ilosiwaju ilosiwaju ni awọn ọna ti idagbasoke, ẹda awọn irinṣẹ fun idanwo ati paapaa iṣawari ipalara.

Botilẹjẹpe o tun jẹ otitọ ni pe inọnwo ti ko to (ti o yori si idinku ninu awọn orisun eniyan) jẹ julọ ti akoko idiwọ si wiwa ati awari awọn ipalara wọnyi.

Ti aiya okan, fun apẹẹrẹ, jẹ ipalara kan ti sọfitiwia ti o wa laarin ile-ikawe cryptography OpenSSL lati Oṣu Kẹta Ọjọ 2012. O gba onigbọwọ laaye lati ka iranti ti olupin kan tabi alabara lati gba pada ti a lo lakoko ibaraẹnisọrọ pẹlu ilana Ilana Aabo Layer (Layer Security). Aṣiṣe naa ti o ni ipa lori ọpọlọpọ awọn iṣẹ Intanẹẹti ko ṣe awari titi di Oṣu Kẹta Ọjọ 2014 ati pe a ṣe ni gbangba ni Oṣu Kẹrin ọdun 2014. Iyẹn fi window window ọdun meji silẹ fun awọn olosa komputa lati kolu ẹgbẹẹgbẹrun awọn olupin.

Ipalara titẹnumọ pari ni ibi ipamọ OpenSSL nipasẹ aṣiṣe ni atẹle igbero lati ọdọ olufọọda onifọọda lati ṣatunṣe awọn idun ati awọn ẹya ilọsiwaju.

Awọn abawọn ti iru yii (ti a fi sii nipa asise) ṣe aṣoju 83% ti awọn ti a ṣe awari ni awọn iṣẹ akanṣe orisun ṣiṣi ti gbalejo lori GitHub. Sibẹsibẹ, Ipinle tuntun ti Oṣu Kẹwa Iroyin ipinlẹ pe 17% jẹ awọn ailagbara imomose ṣe nipasẹ awọn ẹgbẹ kẹta irira.

Iwọnyi jẹ awọn nọmba ti o yẹ ki o ṣe afikun nipasẹ ijabọ Risksense aipẹ kan ti o tẹnumọ pe awọn abawọn ninu sọfitiwia orisun ṣiṣi n dagba nigbagbogbo. Awọn iṣẹ akanṣe IT n dagba sii lori orisun ṣiṣi, eyiti o ṣalaye anfani dagba ti awọn olosa ni aaye.

Ipalara kan le fa iparun lori iṣẹ rẹ ki o fa awọn iṣoro aabo iwọn-nla. Sibẹsibẹ, ọpọlọpọ awọn ailagbara jẹ nitori awọn idun, kii ṣe awọn ikọlu irira.

Nipa gbigbekele orisun ṣiṣi nigba ti o le, awọn anfani ẹgbẹ rẹ lati gbogbo awọn atunṣe ti o rii ati atunṣe nipasẹ agbegbe. Akoko lati ṣe atunṣe jẹ paati pataki fun gbogbo awọn ẹgbẹ DevOps

Awoṣe inawo lati aaye orisun ìmọ wa ninu awọn ohun ti o ṣeese julọ lati ṣalaye idi ti awọn ailagbara software Wọn ko ṣe akiyesi lakoko awọn akoko pataki bẹẹ. Atilẹba Infrastructure Initiative (CII) jẹ ọkan ninu awọn iṣẹ akanṣe lati ṣe iṣuna owo ati atilẹyin awọn iṣẹ akanṣe sọfitiwia ọfẹ ati ṣiṣi eyiti o ṣe pataki fun sisẹ Intanẹẹti ati awọn ọna ṣiṣe alaye miiran miiran.

Pupọ ninu awọn iṣẹ akanṣe lori GitHub da lori sọfitiwia orisun ṣiṣi. Onínọmbà yii pẹlu awọn ibi ipamọ gbangba gbangba orisun orisun pẹlu o kere ju ilowosi kan ni oṣu kọọkan laarin 10.1.2019 ati 30.09.2020.

Igbẹhin ti jẹ koko-ọrọ ti ikede kan ni atẹle ailagbara Heartbleed pataki ni OpenSSL eyiti awọn miliọnu awọn aaye ayelujara nlo. Iṣoro: CII gbarale awọn ifunni lati ọdọ awọn oṣere ti o da mulẹ daradara ni agbaye ti sọfitiwia ohun-ini. Facebook, VMWare, Microsoft, Comcast, ati Oracle (lati lorukọ awọn ile-iṣẹ wọnyi nikan) ṣe inawo ipilẹ Linux, ati nitorinaa awọn iṣẹ akanṣe bii Central Infrastructure Initiative (CII).

Eyi fun wọn ni awọn ijoko lori ọpọlọpọ awọn igbimọ ipinnu ipinnu, ati nitorinaa diẹ ninu iṣakoso lori ohun ti o ṣẹlẹ ni gbagede orisun orisun. Bryan Lunduke, ọmọ ẹgbẹ Igbimọ OpenSUSE tẹlẹ kan, jiroro ipo ti ọrọ yii ni awọn alaye diẹ sii.

Abajade lẹsẹkẹsẹ ni pe awọn iṣẹ orisun ṣiṣi ti o ni anfani lati owo-inọnwo ni awọn eyiti eyiti awọn amayederun wọn da lori akọkọ.

Níkẹyìn, ti o ba nifẹ lati mọ diẹ sii nipa rẹ, o le kan si oju opo wẹẹbu atẹle nibi ti o ti le wa awọn iroyin ti a gba.

Ọna asopọ jẹ eyi.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.