Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Açık kaynaklı yazılım nasıl daha güvenli hale getirilir?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Açık kaynaklı yazılım nasıl daha güvenli hale getirilir?

Liste

Açık kaynaklı yazılım nasıl daha güvenli hale getirilir?

teknomers
Son güncelleme: 1 Kasım 2024 21:21
teknomers
Paylaş
Paylaş


Bu yılın başlarında bir Microsoft geliştiricisi birisinin bunu fark ettiğini fark etti. bir arka kapı ekledim neredeyse tüm Linux işletim sistemlerinde kullanılan açık kaynaklı yardımcı program XZ Utils’in koduna dahil edilmiştir.

Operasyon iki yıl önce JiaT75 lakaplı birinin GitHub’daki XZ Utils deposuna katkıda bulunmaya başlamasıyla başlamıştı. Bir siber güvenlik uzmanı, bu saldırıyı bir “kabus senaryosu” ve “gördüğümüz en iyi yürütülen tedarik zinciri saldırısı” olarak nitelendirdi.

Heartbleed, Shellshock ve Log4j gibi açık kaynaklı yazılımları içeren diğer iyi bilinen siber güvenlik olaylarının ardından gerçekleşen saldırı, açık kaynaklı yazılımların, ne kadar yaygın olduğu göz önüne alındığında, önemli güvenlik riskleri oluşturabileceğinin bir başka keskin hatırlatıcısıydı.

TechCrunch Disrupt 2024’te Sequoia Capital ortağı Bogomil Balkansky; ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın açık kaynak güvenliğinden sorumlu bölüm şefi Aeva Black; ve Tidelift’in kurucu ortağı Luis Villa, açık kaynaklı yazılımı güvence altına almanın zorluklarını tartışmak için bir araya geldi.

“Açık kaynağın pizza gibi özgür olmadığını söylemek hoşuma gidiyor. Bir köpek yavrusu gibi bedava. Onu eve götürürsün ve beslemezsin, mobilyalarını, ayakkabılarını yer,” dedi Black.

Balkansky, açık kaynak yazılımı “yazılımın can damarı” olarak adlandırdı ve bu da onu “temel ve her şeyin içine yerleştirilmiş” kılıyor. Balkansky, sorunun “açık kaynağa yönelik iş modelinin hala üzerinde çalışılıyor olması” olduğunu ekledi.

Peki bununla kim ilgilenmeli ve güvence altına almak için ödeme yapmalı?

Villa ve Tidelift’teki ekibi, şirketin açık kaynak bakımcılarına kodlarıyla ilgilenmeleri için ve ortaklarına güvenlik açıklarını düzeltmeleri için ödeme yaptığı bir model öneriyor.

Black, CISA’nın şöyle açıkladı: şimdi devreye giriyorişletmelere en iyinin ne olduğunu anlatmak için girişimler başlatmak – ve en kötüsü — açık kaynaklı yazılımın dağıtımına ilişkin güvenlik uygulamaları. Açık kaynak yazılımın kamu malı olduğunu düşünen Black, “Açık kaynak topluluğunun bir üyesi olarak katılmak ve onlarla çalışmak için buradayız” dedi.

Nasıl ilerleneceği konusunda Balkansky, “açık kaynak güvenliğine yönelik çözümün en azından bir dereceye kadar açık kaynak olması gerektiğini” söyledi ve “sihirli çözüm yok” uyarısında bulundu.

Villa, “çoklu yaklaşımlara” ve “derinlemesine savunmaya” ihtiyaç olduğunu, bunun da açık kaynak ekosistemini korumak için birkaç güvenlik katmanına ihtiyaç olduğu anlamına geldiğini söyledi.

Black, yazılım geliştiricilerin ürünlerinde hangi açık kaynaklı yazılımın bulunduğunu bilmeleri gerektiğini söyledi. Black, “Herkesin bunu daha az çabayla ve bireysel gönüllü bakımcılar ve kar amacı gütmeyen kuruluşlar üzerinde daha az yük ile yapabilmesini sağlamak için daha iyi bir katılıma ihtiyacımız var” dedi.



genel-24

Motorola Edge 50 Neo TENAA’da Göründü; Tasarım ve Temel Özellikler Öneriliyor
Cazoo, ters hisse senedi bölünmesiyle devam ediyor
Fransa – Güney Afrika canlı akışı: Rugby Dünya Kupası 2023 çeyrek finali ücretsiz çevrimiçi nasıl izlenir
Deliliğin Çoklu Evreninde Doctor Strange İlluminati’yi Onaylıyor
San Diego Comic-Con’da Jurassic Park 30. Yıldönümü Tuvaleti
ETİKETLENDİ:Açıkaçık kaynak güvenliğiaçık kaynak yazılımCISADahaGetirilirGüvenliHalekaynaklınasılsekoyaTechCrunch Bozulma 2024Yazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 1 Kasım Black Ops 6 Güncellemesi Siyah Ekran Sorununu Düzeltiyor, Nuketown ve Daha Fazlasını Getiriyor
Sonraki Makale DIY’ciler Mac Mini’nin Garip Güç Düğmesini Nasıl Düzeltmeyi Planlıyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?