गूगल ने महत्वपूर्ण ओपन-सोर्स सॉ़फ्टवेयर को सुरक्षित करने के लिए सरकार से मांगी मदद

वाशिंगटन, 14 जनवरी (आईएएनएस)। गूगल ने महत्वपूर्ण ओपन सोर्स प्रोजेक्ट्स की सूची की पहचान करने के लिए सार्वजनिक-निजी भागीदारी का आह्वान किया है और ऐसे सॉ़फ्टवेयर की पहचान करने के नए तरीके खोजे हैं जो एक प्रणालीगत जोखिम पैदा कर सकते हैं, क्योंकि दुनिया हाल ही में लॉग4जे ओपन सोर्स सॉ़फ्टवेयर भेद्यता से जूझ रही है जिसने हैकिंग के जोखिम में लाखों डिवाइस लगाए हैं।
 | 
गूगल ने महत्वपूर्ण ओपन-सोर्स सॉ़फ्टवेयर को सुरक्षित करने के लिए सरकार से मांगी मदद वाशिंगटन, 14 जनवरी (आईएएनएस)। गूगल ने महत्वपूर्ण ओपन सोर्स प्रोजेक्ट्स की सूची की पहचान करने के लिए सार्वजनिक-निजी भागीदारी का आह्वान किया है और ऐसे सॉ़फ्टवेयर की पहचान करने के नए तरीके खोजे हैं जो एक प्रणालीगत जोखिम पैदा कर सकते हैं, क्योंकि दुनिया हाल ही में लॉग4जे ओपन सोर्स सॉ़फ्टवेयर भेद्यता से जूझ रही है जिसने हैकिंग के जोखिम में लाखों डिवाइस लगाए हैं।

गुरुवार को व्हाइट हाउस में आयोजित ओपन-सोर्स सुरक्षा पर एक शिखर सम्मेलन के बाद, गूगल ने कहा कि ओपन-सोर्स फंडिंग और प्रबंधन के लिए सरकार और निजी क्षेत्र के बीच सहयोग की आवश्यकता थी।

वैश्विक मामलों के अध्यक्ष और गूगल और अल्फाबेट में मुख्य कानूनी अधिकारी ने कहा, हमें महत्वपूर्ण ओपन सोर्स प्रोजेक्ट्स की एक सूची की पहचान करने के लिए एक सार्वजनिक-निजी भागीदारी की आवश्यकता है। एक परियोजना के प्रभाव और महत्व के आधार पर निर्धारित महत्वपूर्णता के साथ सबसे आवश्यक सुरक्षा आकलन और सुधार के लिए संसाधनों को प्राथमिकता देने के लिए है।

ओपन सोर्स सॉफ्टवेयर कोड जनता के लिए उपलब्ध है, जो किसी के भी उपयोग, संशोधन या निरीक्षण के लिए नि:शुल्क है।

चूंकि यह स्वतंत्र रूप से उपलब्ध है, खुला स्रोत साझा समस्याओं को हल करने में मदद करने के लिए सहयोगी नवाचार और नई प्रौद्योगिकियों के विकास की सुविधा प्रदान करता है।

गूगल ने कहा, इसीलिए महत्वपूर्ण बुनियादी ढांचे और राष्ट्रीय सुरक्षा प्रणालियों के कई पहलू इसे शामिल करते हैं। लेकिन उस महत्वपूर्ण कोड की सुरक्षा को बनाए रखने के लिए कोई आधिकारिक संसाधन आवंटन और कुछ औपचारिक आवश्यकताएं या मानक नहीं हैं।

वास्तव में, ज्ञात कमजोरियों को ठीक करने सहित, खुले स्रोत की सुरक्षा को बनाए रखने और बढ़ाने के लिए अधिकांश कार्य तदर्थ, स्वयंसेवी आधार पर किए जाते हैं।

गूगल ने नोट किया, पहले हमें ऐसे सॉ़फ्टवेयर की पहचान करने के नए तरीकों की आवश्यकता है जो एक प्रणालीगत जोखिम पैदा कर सकते हैं। इस पर आधारित है कि इसे महत्वपूर्ण परियोजनाओं में कैसे एकीकृत किया जाएगा, ताकि हम आवश्यक सुरक्षा के स्तर का अनुमान लगा सकें और उचित संसाधन प्रदान कर सकें।

लॉग4रे कमजोरियां दुनिया भर की कंपनियों के लिए एक जटिल और उच्च जोखिम वाली स्थिति का प्रतिनिधित्व करती हैं।

यह ओपन-सोर्स पुर्जे व्यापक रूप से कई आपूर्तिकर्ताओं के सॉ़फ्टवेयर और सेवाओं में उपयोग किया जाता है।

माइक्रोसॉफ्ट के अनुसार, परिष्कृत विरोधियों (जैसे राष्ट्र-राज्य अभिनेताओं) और कमोडिटी हमलावरों को समान रूप से इन कमजोरियों का लाभ उठाते हुए देखा गया है। कमजोरियों के विस्तारित उपयोग की उच्च संभावना है।

साइबर अपराधी अपाचे लॉग4जे2 नामक जावा लॉगिंग सिस्टम से जुड़ी दूसरी भेद्यता का फायदा उठाने के लिए हजारों प्रयास कर रहे हैं।

गूगल ने हाल ही में कहा था कि 35,000 से अधिक जावा पैकेज, जो मावेन सेंट्रल रिपॉजिटरी (सबसे महत्वपूर्ण जावा पैकेज रिपॉजिटरी) का 8 प्रतिशत से अधिक है, सॉफ्टवेयर उद्योग में व्यापक गिरावट के साथ हाल ही में प्रकट कमजोरियों से प्रभावित हुए हैं।

--आईएएनएस

एसकेके/आरजेएस