Google এইমাত্র ওপেন সোর্স সফ্টওয়্যারকে উত্সর্গীকৃত সুরক্ষা এবং সহায়তা দল চালু করার সাথে একটি বড় উত্সাহ দিয়েছে৷
"ওপেন সোর্স রক্ষণাবেক্ষণ ক্রু" ডেভেলপারদের একটি নতুন দল হবে যারা ওপেন সোর্স প্রকল্পগুলির সাথে সম্পর্কিত নিরাপত্তা সংক্রান্ত সমস্যাগুলির উপর কাজ করবে, যেমন আপডেট কনফিগার করা।
ঘোষণাটি হোয়াইট হাউসের ওপেন সোর্স সিকিউরিটি সামিটে এসেছিল, যেখানে ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন (ওপেনএসএসএফ) এবং লিনাক্স ফাউন্ডেশনের সাথে ওপেন সোর্স সিকিউরিটি সংক্রান্ত সমস্যা নিয়ে আলোচনা করতে Google যোগদান করেছে।
কেন এই পদক্ষেপ?
2021 সালের ডিসেম্বরে, হোয়াইট হাউসের জাতীয় নিরাপত্তা উপদেষ্টা জ্যাক সুলিভান Apache-এর জনপ্রিয় ওপেন সোর্স জাভা লগিং ফ্রেমওয়ার্ক Log4j-এ Log4Shell দুর্বলতা শনাক্ত করার পরে মার্কিন প্রযুক্তি কোম্পানিগুলির প্রধান নির্বাহীদের কাছে একটি চিঠি পাঠিয়েছিলেন।
মাইক্রোসফটের একটি ব্লগ পোস্ট অনুসারে এই দুর্বলতাটি ম্যালওয়্যার ইনস্টল করার জন্য, ক্রিপ্টোমিনিং করার জন্য, মিরাই এবং মুহস্টিক বটনেটে ডিভাইস যোগ করতে, কোবাল্ট স্ট্রাইক বীকন ড্রপ করতে, তথ্য প্রকাশের জন্য স্ক্যান করতে বা প্রভাবিত নেটওয়ার্ক জুড়ে পার্শ্বীয় আন্দোলনের জন্য ব্যবহার করা হয়েছিল।
"ওপেন-সোর্স সফ্টওয়্যার সুরক্ষিত করার এই সমস্যাটি কেবল অর্থের জন্য নয়, অনেক সমালোচনামূলক ওপেন-সোর্স প্রকল্পের জন্য এটি জড়িত লোকের পরিমাণ এবং তারা কাজে কতটা সময় ব্যয় করতে পারে তা নিয়ে," বলেছেন ওপেন সোর্স সিকিউরিটির প্রিন্সিপাল ইঞ্জিনিয়ার গুগল, অভিষেক আর্য।
“এমনকি আরও তহবিল দিয়েও, সেই অর্থকে সঠিক লক্ষ্যে পরিচালনা করার জন্য আমাদের ক্ষমতা দরকার। এটি জনগণের সমস্যা যেমন অর্থের সমস্যা।
তিনি যোগ করেছেন: "এই চ্যালেঞ্জকে অর্থপূর্ণভাবে মোকাবেলা করার জন্য, Google 'ওপেন সোর্স রক্ষণাবেক্ষণ ক্রু'-কে এই ধারণা দিয়ে রিসোর্স করেছে যে OpenSSF-এর মতো একটি সত্তা গ্রুপটি পরিচালনা করতে পারে এবং সমালোচনামূলক প্রকল্পগুলির জন্য একটি ম্যাচমেকার হিসাবে কাজ করতে পারে।"
এই পদক্ষেপটি এসেছে যখন ওপেন সোর্স গ্রহণ আইটি সম্প্রদায়ের মধ্যে গতি এবং সমর্থন তৈরি করছে, অনলাইন সহযোগিতার মতো ব্যবহারের ক্ষেত্রে এটির জনপ্রিয়তা বাড়িয়েছে।
সাম্প্রতিক 2022 স্টেট অফ ওপেন সোর্স রিপোর্ট OpenLogic দ্বারা পরিচালিত, 2,660 জন পেশাদার এবং তাদের সংস্থা যারা ওপেন সোর্স টুল ব্যবহার করে তাদের সমীক্ষা করেছে, এক চতুর্থাংশেরও বেশি (27%) বলেছে যে তাদের এই ধরনের সরঞ্জামগুলি সম্পর্কে কোনও সংরক্ষণ নেই, যখন শুধুমাত্র 13.9% তাদের অনিরাপদ এবং অ-পরীক্ষিত হওয়ার বিষয়ে উদ্বিগ্ন।