Teknoloji
Giriş Tarihi : 13-01-2022 23:16   Güncelleme : 13-01-2022 23:16
Abone ol

Google, açık kaynaklı yazılım projelerini korumak için yeni hükümet eylemi çağrısında bulundu | Tuzla Haber

Açık kaynak güvenliği üzerine bir Beyaz Saray zirvesinden sonra Google, kritik teknoloji altyapı projelerinin finansmanına ve geliştirilmesine hükümetin katılımını artırmayı önerdi.

Google, açık kaynaklı yazılım projelerini korumak için yeni hükümet eylemi çağrısında bulundu | Tuzla Haber

Perşembe günü Beyaz Saray'da düzenlenen açık kaynak güvenliği konulu bir zirvenin ardından Google, kritik açık kaynaklı yazılım projelerinin belirlenmesi ve güvence altına alınmasında hükümet katılımını artırma çağrısında bulundu.

Kısa bir süre sonra yayınlanan bir blog gönderisinde Zirvede, Google ve Alphabet'in küresel ilişkilerden sorumlu başkanı ve baş hukuk yetkilisi Kent Walker, açık kaynak finansmanı ve yönetimi için hükümet ve özel sektör arasındaki işbirliğinin gerekli olduğunu söyledi.

"Kamuya ihtiyacımız var. - en temel güvenlik değerlendirmeleri ve iyileştirmeleri için kaynakların önceliklendirilmesine ve tahsis edilmesine yardımcı olmak için kritik açık kaynak projelerinin bir listesini (bir projenin etkisi ve önemine göre belirlenen kritiklikle birlikte) belirlemek için özel ortaklık," diye yazdı Walker.

Beyaz Saray, yayınlandığı zamana kadar bir yorum talebine yanıt vermemişti.

“Açık kaynak yazılım kodu herkesin kullanımına açıktır, herkesin kullanması, değiştirmesi veya incelemesi ücretsizdir... Bu nedenle kritik altyapı ve ulusal güvenlik sistemlerinin birçok yönü onu içerir” diye yazdı Walker. “Ancak bu kritik kodun güvenliğini sağlamak için resmi bir kaynak tahsisi ve birkaç resmi gereklilik veya standart yok. Aslında, bilinen güvenlik açıklarını düzeltmek de dahil olmak üzere, açık kaynağın güvenliğini koruma ve artırma çalışmalarının çoğu, geçici, gönüllü bazında yapılır.”

Açık kaynak için finansman ve kaynak sıkıntısı geliştirme, uzun zamandır bir güvenlik sorunu olarak gündeme geldi ve Log4j Java kitaplığında son yıllarda hızla en büyük siber güvenlik açığı haline gelen ciddi bir hatanın keşfedilmesinden sonra önemli bir sorun olarak yeniden ortaya çıktı. Log4j kitaplığı da büyük ölçüde ücretsiz işçilikle geliştirildi ve sürdürüldü.

Açık kaynak projeleri fon aldığında, genellikle bireysel bağışlar veya teknoloji şirketlerinin sponsorlukları gibi özel kaynaklardan gelir. Google kısa süre önce, Linux Vakfı tarafından açık kaynak projelerinin güvenliğini artırmak için çalışan geliştiricilere finansal olarak tazmin etmek için yürütülen bir pilot program olan Güvenli Açık Kaynak (SOS) ödül programına 1 milyon dolar katkıda bulundu.