Google жөн гана ачык булакты чоң колдоо көрсөттү

Google жаңы эле атайын коопсуздук жана колдоо топторун ишке киргизүү менен ачык булактуу программалык камсыздоого чоң түрткү берди.

"Ачык баштапкы тейлөө тобу" иштеп чыгуучулардын жаңы командасы болот, жаңыртууларды конфигурациялоо сыяктуу ачык булак долбоорлоруна байланышкан коопсуздук маселелеринде иштейт.

Билдирүү Ак үйдөгү ачык булак коопсуздугу боюнча саммитте болду, анда Google ачык булак коопсуздугу боюнча маселелерди талкуулоо үчүн Open Source Security Foundation (OpenSSF) жана Linux Foundation менен кошулду.

Эмне түрткү бериши керек?

2021-жылдын декабрь айында Ак үйдүн улуттук коопсуздук боюнча кеңешчиси Джейк Салливан Apache'нин популярдуу ачык булактуу java logging framework Log4j тутумундагы Log4Shell алсыздыгы аныкталгандан кийин америкалык технологиялык компаниялардын жетекчилерине кат жөнөткөн.

Алсыздык кесепеттүү программаны орнотуу, криптомининг үчүн, Mirai жана Muhstik ботнеттерине түзмөктөрдү кошуу, Cobalt Strike маяктарын түшүрүү, маалыматтын ачыкка чыгуусун сканерлөө же Microsoft блогуна ылайык жабыркаган тармак боюнча каптал кыймыл үчүн колдонулган.

"Ачык булактуу программалык камсыздоону камсыздоо маселеси жөн гана акчага байланыштуу эмес, көптөгөн ачык булактуу долбоорлор үчүн бул тартылган адамдардын саны жана алар ишке канча убакыт коротсо болот", - деди Ачык булактагы коопсуздук боюнча башкы инженер. Google, Абхишек Арья.

«Көбүрөөк каржылоо болсо дагы, бизге бул акчаны туура максаттарга багыттоо үчүн мүмкүнчүлүк керек. Бул элдин көйгөйү, ошондой эле акча маселеси».

Ал кошумчалагандай: "Бул көйгөйдү маңыздуу чечүү үчүн, Google OpenSSF сыяктуу уюм топту башкара алат жана маанилүү долбоорлор үчүн дал келүүчү катары кызмат кыла алат деген ой менен" Open Source Maintenance Crew" менен ресурс жасады."

Бул кадам ачык булакты кабыл алуу IT коомчулугунда импульсту жана колдоону жаратып жаткан учурда жасалды, анын популярдуулугун арттырган онлайн кызматташуу сыяктуу учурлар.

Жакынкы 2022 Ачык булактын абалыOpenLogic тарабынан жүргүзүлгөн сурамжылоодо, ачык булак куралдарын колдонгон 2,660 адис жана алардын уюмдары сурамжылоо жүргүзүп, алардын төрттөн биринен көбү (27%) мындай куралдарга эч кандай эскертүүлөрү жок экенин айтышкан, ал эми 13.9% гана алардын корголбогон жана текшерилбегендигине тынчсызданышкан.

булак

мурунку Post

кийинки Post

Keep Calm and Stay Smart

12:53

Биздин команда жыл сайын жүздөгөн программалык камсыздоону, кызматтарды жана бизнес стратегияларды өз консультанттарыбыз жана бизнес лидерлеринин тобу аркылуу профессионалдуу түрдө сынайт.

Биз колдонууга оңой, ар кандай уюмга ылайыктуу интеграцияланган жана бизнес секторуңуздун сап башында калууңузга кепилдик берүүчү алдыңкы функцияларды камтыган эң жогорку чыгаша-пайда катышы менен гана кылдат чечимдерди тандайбыз.

Google жөн гана ачык булакты чоң колдоо көрсөттү

2024-жылы болушу керек программалык камсыздоо

Мыкты категориялар

Акыркы пикирлер

Samsung Galaxy Z Flip 5 тизер видеосу, Galaxy Unpacked окуясынын алдында, жаңы шарнир дизайнын, түс тандоолорун көрсөтөт

Twitter текшерилбеген колдонуучулар жөнөтө турган DM санын чектейт

Менин сүйүктүү Android телефонум iPhone 14 Pro Max кыла албаган нерселерди жасай алат

Android үчүн ChatGPT келерки аптада ишке кирет жана сиз азыр алдын ала катталсаңыз болот

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV менен, 20 Вт динамиктер Индияда чыгарылды: : Баасы, Техникалык мүнөздөмөлөрү

Бул жегич батарея диагностика жана туруктуу энергия дүйнөсүн кубаттай алат