होम / बिज़नेस

गूगल ने ओपन-सोर्स सॉफ्टवेयर को सुरक्षित करने के लिए सरकार से मांगी मदद

गुरुवार को व्हाइट हाउस में आयोजित ओपन-सोर्स सुरक्षा पर एक शिखर सम्मेलन के बाद, गूगल ने कहा कि ओपन-सोर्स फंडिंग और प्रबंधन के लिए सरकार और निजी क्षेत्र के बीच सहयोग की आवश्यकता थी।

वाशिंगटनः गूगल ने महत्वपूर्ण ओपन सोर्स प्रोजेक्ट्स की सूची की पहचान करने के लिए सार्वजनिक-निजी भागीदारी का आह्वान किया है और ऐसे सॉ़फ्टवेयर की पहचान करने के नए तरीके खोजे हैं जो एक प्रणालीगत जोखिम पैदा कर सकते हैं, क्योंकि दुनिया हाल ही में लॉग4जे ओपन सोर्स सॉ़फ्टवेयर भेद्यता से जूझ रही है जिसने हैकिंग के जोखिम में लाखों डिवाइस लगाए हैं। गुरुवार को व्हाइट हाउस में आयोजित ओपन-सोर्स सुरक्षा पर एक शिखर सम्मेलन के बाद, गूगल ने कहा कि ओपन-सोर्स फंडिंग और प्रबंधन के लिए सरकार और निजी क्षेत्र के बीच सहयोग की आवश्यकता थी।

वैश्विक मामलों के अध्यक्ष और गूगल और अल्फाबेट में मुख्य कानूनी अधिकारी ने कहा, "हमें महत्वपूर्ण ओपन सोर्स प्रोजेक्ट्स की एक सूची की पहचान करने के लिए एक सार्वजनिक-निजी भागीदारी की आवश्यकता है। एक परियोजना के प्रभाव और महत्व के आधार पर निर्धारित महत्वपूर्णता के साथ सबसे आवश्यक सुरक्षा आकलन और सुधार के लिए संसाधनों को प्राथमिकता देने के लिए है।"

जनता के लिए उपलब्ध है ओपन सोर्स सॉफ्टवेयर कोड 

ओपन सोर्स सॉफ्टवेयर कोड जनता के लिए उपलब्ध है, जो किसी के भी उपयोग, संशोधन या निरीक्षण के लिए नि:शुल्क है। चूंकि यह स्वतंत्र रूप से उपलब्ध है, खुला स्रोत साझा समस्याओं को हल करने में मदद करने के लिए सहयोगी नवाचार और नई प्रौद्योगिकियों के विकास की सुविधा प्रदान करता है। गूगल ने कहा, "इसीलिए महत्वपूर्ण बुनियादी ढांचे और राष्ट्रीय सुरक्षा प्रणालियों के कई पहलू इसे शामिल करते हैं। लेकिन उस महत्वपूर्ण कोड की सुरक्षा को बनाए रखने के लिए कोई आधिकारिक संसाधन आवंटन और कुछ औपचारिक आवश्यकताएं या मानक नहीं हैं।"
वास्तव में, ज्ञात कमजोरियों को ठीक करने सहित, खुले स्रोत की सुरक्षा को बनाए रखने और बढ़ाने के लिए अधिकांश कार्य तदर्थ, स्वयंसेवी आधार पर किए जाते हैं।

कई सेवाओं में उपयोग किए जाते हैं ओपन-सोर्स पुर्जे 

गूगल ने नोट किया, "पहले हमें ऐसे सॉ़फ्टवेयर की पहचान करने के नए तरीकों की आवश्यकता है जो एक प्रणालीगत जोखिम पैदा कर सकते हैं। इस पर आधारित है कि इसे महत्वपूर्ण परियोजनाओं में कैसे एकीकृत किया जाएगा, ताकि हम आवश्यक सुरक्षा के स्तर का अनुमान लगा सकें और उचित संसाधन प्रदान कर सकें।" 'लॉग4रे' कमजोरियां दुनिया भर की कंपनियों के लिए एक जटिल और उच्च जोखिम वाली स्थिति का प्रतिनिधित्व करती हैं। यह ओपन-सोर्स पुर्जे व्यापक रूप से कई आपूर्तिकर्ताओं के सॉफ्टवेयर और सेवाओं में उपयोग किया जाता है।

साइबर अपराधी फायदा उठाने के लिए कर रहे हजारों प्रयास  

माइक्रोसॉफ्ट के अनुसार, "परिष्कृत विरोधियों (जैसे राष्ट्र-राज्य अभिनेताओं) और कमोडिटी हमलावरों को समान रूप से इन कमजोरियों का लाभ उठाते हुए देखा गया है। कमजोरियों के विस्तारित उपयोग की उच्च संभावना है।" साइबर अपराधी 'अपाचे लॉग4जे2' नामक जावा लॉगिंग सिस्टम से जुड़ी दूसरी भेद्यता का फायदा उठाने के लिए हजारों प्रयास कर रहे हैं। गूगल ने हाल ही में कहा था कि 35,000 से अधिक जावा पैकेज, जो मावेन सेंट्रल रिपॉजिटरी (सबसे महत्वपूर्ण जावा पैकेज रिपॉजिटरी) का 8 प्रतिशत से अधिक है, सॉफ्टवेयर उद्योग में व्यापक गिरावट के साथ हाल ही में प्रकट कमजोरियों से प्रभावित हुए हैं।
 

You can share this post!

Paytm पेमेंट्स बैंक ने बनाया रिकार्ड, एक महीने में मिले इतने करोड़ UPI ट्रांजैक्शन, दूसरे नंबर पर है SBI

केटी रामा राव ने एलन मस्क को तेलंगाना में फैक्ट्री स्थापित करने के लिए किया आमंत्रित

Leave Comments