9.1 C
Chandigarh
Thursday, January 27, 2022
- Advertisement -
HomePunjabi Newsਗੂਗਲ ਨੇ ਨਾਜ਼ੁਕ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਰਕਾਰੀ ਮਦਦ ਦੀ...

ਗੂਗਲ ਨੇ ਨਾਜ਼ੁਕ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਰਕਾਰੀ ਮਦਦ ਦੀ ਮੰਗ ਕੀਤੀ

ਵਾਸ਼ਿੰਗਟਨ: ਗੂਗਲ ਨੇ ਨਾਜ਼ੁਕ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਸੂਚੀ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਸੌਫਟਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਨਵੇਂ ਤਰੀਕੇ ਲੱਭਣ ਲਈ ਇੱਕ ਜਨਤਕ-ਨਿੱਜੀ ਭਾਈਵਾਲੀ ਦੀ ਮੰਗ ਕੀਤੀ ਹੈ ਜੋ ਇੱਕ ਪ੍ਰਣਾਲੀਗਤ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਸੰਸਾਰ ਹਾਲ ਹੀ ਵਿੱਚ log4j ਓਪਨ ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀ ਨਾਲ ਜੂਝ ਰਿਹਾ ਹੈ ਜਿਸ ਨੇ ਲੱਖਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੱਖਿਆ ਹੈ। ਹੈਕਿੰਗ ਦੇ ਜੋਖਮ ‘ਤੇ.

ਵੀਰਵਾਰ ਨੂੰ ਵ੍ਹਾਈਟ ਹਾਊਸ ਵਿਖੇ ਓਪਨ-ਸੋਰਸ ਸੁਰੱਖਿਆ ‘ਤੇ ਇੱਕ ਸੰਮੇਲਨ ਦੇ ਬਾਅਦ, ਗੂਗਲ ਨੇ ਕਿਹਾ ਕਿ ਓਪਨ-ਸੋਰਸ ਫੰਡਿੰਗ ਅਤੇ ਪ੍ਰਬੰਧਨ ਲਈ ਸਰਕਾਰ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਸੈਕਟਰ ਦੇ ਵਿਚਕਾਰ ਸਹਿਯੋਗ ਦੀ ਲੋੜ ਹੈ।

“ਸਾਨੂੰ ਮਹੱਤਵਪੂਰਨ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਇੱਕ ਜਨਤਕ-ਨਿੱਜੀ ਭਾਈਵਾਲੀ ਦੀ ਲੋੜ ਹੈ — ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਦੇ ਪ੍ਰਭਾਵ ਅਤੇ ਮਹੱਤਤਾ ਦੇ ਅਧਾਰ ਤੇ ਨਿਰਧਾਰਿਤ ਆਲੋਚਨਾਤਮਕਤਾ ਦੇ ਨਾਲ — ਸਭ ਤੋਂ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣਾਂ ਅਤੇ ਸੁਧਾਰਾਂ ਲਈ ਸਰੋਤਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਅਤੇ ਨਿਰਧਾਰਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ,” ਨੇ ਕਿਹਾ। ਕੈਂਟ ਵਾਕਰ, ਗਲੋਬਲ ਮਾਮਲਿਆਂ ਦੇ ਪ੍ਰਧਾਨ ਅਤੇ ਗੂਗਲ ਅਤੇ ਅਲਫਾਬੇਟ ਦੇ ਮੁੱਖ ਕਾਨੂੰਨੀ ਅਧਿਕਾਰੀ।

ਓਪਨ ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਕੋਡ ਜਨਤਾ ਲਈ ਉਪਲਬਧ ਹੈ, ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਵਰਤਣ, ਸੋਧਣ ਜਾਂ ਜਾਂਚ ਕਰਨ ਲਈ ਮੁਫ਼ਤ ਹੈ।

ਕਿਉਂਕਿ ਇਹ ਸੁਤੰਤਰ ਤੌਰ ‘ਤੇ ਉਪਲਬਧ ਹੈ, ਓਪਨ ਸੋਰਸ ਸਾਂਝੀਆਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਸਹਿਯੋਗੀ ਨਵੀਨਤਾ ਅਤੇ ਨਵੀਆਂ ਤਕਨਾਲੋਜੀਆਂ ਦੇ ਵਿਕਾਸ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।

“ਇਸੇ ਲਈ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਬਹੁਤ ਸਾਰੇ ਪਹਿਲੂ ਇਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਪਰ ਉਸ ਨਾਜ਼ੁਕ ਕੋਡ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਕੋਈ ਅਧਿਕਾਰਤ ਸਰੋਤ ਵੰਡ ਅਤੇ ਕੁਝ ਰਸਮੀ ਲੋੜਾਂ ਜਾਂ ਮਾਪਦੰਡ ਨਹੀਂ ਹਨ,” ਗੂਗਲ ਨੇ ਕਿਹਾ।

ਵਾਸਤਵ ਵਿੱਚ, ਓਪਨ ਸੋਰਸ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਵਧਾਉਣ ਲਈ ਜ਼ਿਆਦਾਤਰ ਕੰਮ, ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਸਮੇਤ, ਇੱਕ ਐਡਹਾਕ, ਵਲੰਟੀਅਰ ਦੇ ਆਧਾਰ ‘ਤੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

“ਲੰਬੇ ਸਮੇਂ ਲਈ, ਸਾਨੂੰ ਸਾੱਫਟਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਨਵੇਂ ਤਰੀਕਿਆਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਜੋ ਇੱਕ ਪ੍ਰਣਾਲੀਗਤ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ — ਇਸ ਦੇ ਅਧਾਰ ਤੇ ਕਿ ਇਹ ਕਿਵੇਂ ਮਹੱਤਵਪੂਰਣ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹੋਵੇਗਾ — ਤਾਂ ਜੋ ਅਸੀਂ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਦੇ ਪੱਧਰ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾ ਸਕੀਏ ਅਤੇ ਉਚਿਤ ਸਰੋਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕੀਏ,” ਗੂਗਲ ਨੇ ਨੋਟ ਕੀਤਾ।

‘Log4j’ ਕਮਜ਼ੋਰੀਆਂ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਇੱਕ ਗੁੰਝਲਦਾਰ ਅਤੇ ਉੱਚ-ਜੋਖਮ ਵਾਲੀ ਸਥਿਤੀ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ।

ਇਹ ਓਪਨ-ਸੋਰਸ ਕੰਪੋਨੈਂਟ ਬਹੁਤ ਸਾਰੇ ਸਪਲਾਇਰਾਂ ਦੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ ‘ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਅਨੁਸਾਰ, “ਸੁਨਿਸ਼ਚਿਤ ਵਿਰੋਧੀ (ਜਿਵੇਂ ਕਿ ਰਾਸ਼ਟਰ-ਰਾਜ ਐਕਟਰ) ਅਤੇ ਵਸਤੂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਿਸਤ੍ਰਿਤ ਵਰਤੋਂ ਦੀ ਉੱਚ ਸੰਭਾਵਨਾ ਹੈ,” ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਅਨੁਸਾਰ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ‘Apache log4j2’ ਨਾਮਕ ਜਾਵਾ ਲੌਗਿੰਗ ਸਿਸਟਮ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਦੂਜੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਹਜ਼ਾਰਾਂ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰ ਰਹੇ ਹਨ।

ਗੂਗਲ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਕਿਹਾ ਹੈ ਕਿ 35,000 ਤੋਂ ਵੱਧ Java ਪੈਕੇਜ, ਜੋ ਮਾਵੇਨ ਸੈਂਟਰਲ ਰਿਪੋਜ਼ਟਰੀ (ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਜਾਵਾ ਪੈਕੇਜ ਰਿਪੋਜ਼ਟਰੀ) ਦੇ 8 ਪ੍ਰਤੀਸ਼ਤ ਤੋਂ ਵੱਧ ਹਨ, ਨੂੰ ਸਾਫਟਵੇਅਰ ਉਦਯੋਗ ਵਿੱਚ ਵਿਆਪਕ ਨਤੀਜੇ ਦੇ ਨਾਲ ਹਾਲ ਹੀ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਅਪਾਚੇ ਸੌਫਟਵੇਅਰ ਫਾਊਂਡੇਸ਼ਨ ਨੇ Log4j ਸੰਸਕਰਣ 2 ਸ਼ਾਖਾ ਵਿੱਚ ਵਿਆਪਕ ‘Log4Shell’ ਕਮਜ਼ੋਰੀ ਦੇ ਮੱਦੇਨਜ਼ਰ ਕਈ ਅਪਡੇਟਸ ਜਾਰੀ ਕੀਤੇ ਹਨ।

Supply hyperlink

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular