திறந்த மூல பாதிப்புகள் அதிகரித்து வருகின்றன: நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 1 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 21 ஜூன் 2024
Anonim
திறந்த மூல திட்டத்தின் எழுச்சி மற்றும் வீழ்ச்சியைக் கணித்தல்
காணொளி: திறந்த மூல திட்டத்தின் எழுச்சி மற்றும் வீழ்ச்சியைக் கணித்தல்

உள்ளடக்கம்



எடுத்து செல்:

திறந்த மூல கூறுகள் மென்பொருளை உருவாக்க ஒரு சிறந்த வழியாகும், ஆனால் அவற்றில் உள்ள பாதிப்புகள் உங்கள் முழு நிறுவனத்திற்கும் ஆபத்தை விளைவிக்கும். உங்களையும் உங்கள் வணிகத்தையும் பாதுகாக்க அபாயங்களை அறிந்து, திறந்த மூல பாதுகாப்பு தீர்வுகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

மென்பொருள் உற்பத்தியின் போட்டி வேகத்தைத் தக்க வைத்துக் கொள்ள மேம்பாட்டுக் குழுக்கள் போட்டியிடுகையில், திறந்த மூல கூறுகள் ஒவ்வொரு டெவலப்பரின் கருவிப்பெட்டியின் ஒருங்கிணைந்த பகுதியாக மாறியுள்ளன, இது டெவொப்ஸின் வேகத்தில் புதுமையான தயாரிப்புகளை உருவாக்க மற்றும் அனுப்ப உதவுகிறது.

திறந்த மூல பயன்பாட்டின் தொடர்ச்சியான உயர்வு, திறந்த மூலக் கூறுகளில் உள்ள பாதிப்புகளைச் சுரண்டிய ஈக்விஃபாக்ஸ் மீறல் போன்ற தலைப்பு-அபகரிப்பு தரவு மீறல்களுடன், இறுதியாக திறந்த மூல பாதுகாப்பை நிர்வகிக்கவும், திறந்த மூல பாதிப்புகளின் வைல்ட் வெஸ்ட்டை நிவர்த்தி செய்யவும் நிறுவனங்கள் தயாராக இருக்கலாம். இருப்பினும், எங்கிருந்து தொடங்குவது என்பது அவர்களுக்குத் தெரியுமா என்பதுதான் கேள்வி. (மேலும் அறிய, தரமான Vs அளவு: மாற்றுவதற்கான நேரம் மூன்றாம் தரப்பு பாதிப்புகளின் தீவிரத்தை நாங்கள் எவ்வாறு மதிப்பிடுகிறோம்?) பார்க்கவும்.


எல்லா இடங்களிலும் திறந்த மூல

திறந்த மூல பாதுகாப்பை எவ்வாறு அணுகுவது என்பதை நிறுவனங்கள் நன்கு புரிந்துகொள்ள உதவும் நுண்ணறிவுகளை வழங்குவதற்காக ஒயிட் சோர்ஸ் சமீபத்தில் திறந்த மூல பாதிப்பு மேலாண்மை அறிக்கையை வெளியிட்டது. அமெரிக்கா மற்றும் மேற்கு ஐரோப்பாவிலிருந்து 650 டெவலப்பர்களிடையே நடத்தப்பட்ட திறந்த மூல பயன்பாடு குறித்த கணக்கெடுப்பின் முடிவுகளை உள்ளடக்கிய அந்த அறிக்கையின்படி, 87.4 சதவீத டெவலப்பர்கள் திறந்த மூலக் கூறுகளை “பெரும்பாலும்” அல்லது “எல்லா நேரத்திலும் நம்பியிருக்கிறார்கள். மற்றொரு 9.4 சதவீதம் பேர் “சில நேரங்களில்” திறந்த மூல கூறுகளைப் பயன்படுத்துகிறார்கள் என்று பதிலளித்தனர். இதில் குறிப்பிடத்தக்க விஷயம் என்னவென்றால், பங்கேற்பாளர்களில் 3.2 சதவிகிதத்தினர் மட்டுமே அவர்கள் ஒருபோதும் திறந்த மூலத்தைப் பயன்படுத்துவதில்லை என்று பதிலளித்தனர், இது நிறுவனத்தின் கொள்கையின் விளைவாக இருக்கலாம்.

ஒரு மென்பொருள் திட்டத்தில் பணிபுரியும் ஒரு டெவலப்பர் பெரும்பாலும் திறந்த மூலக் கூறுகளை மேம்படுத்துகிறார் என்பதில் சந்தேகத்திற்கு அப்பாற்பட்டு இந்த எண்கள் தெளிவாக நிரூபிக்கப்படுகின்றன.


திறந்த மூல பாதிப்புகள்: முடிவுகள் உள்ளன

அபிவிருத்தி குழுக்களுக்குத் தேவைப்படும் திறந்த மூல பாதிப்புகளைப் பற்றி அறிய, தேசிய பாதிப்பு தரவுத்தளம் (என்விடி), பாதுகாப்பு ஆலோசனைகள், சக மதிப்பாய்வு செய்யப்பட்ட பாதிப்பு தரவுத்தளங்கள் மற்றும் பிரபலமான திறந்த மூல வெளியீட்டு டிராக்கர்கள் ஆகியவற்றிலிருந்து திரட்டப்பட்ட ஒயிட் சோர்ஸ் திறந்த மூல தரவுத்தளத்திலும் இந்த அறிக்கை ஆழமாக தோண்டப்பட்டது. சமாளிக்க.

அறியப்பட்ட திறந்த மூல பாதிப்புகளின் எண்ணிக்கை 2017 ஆம் ஆண்டில் கிட்டத்தட்ட 3,500 பாதிப்புகளுடன் எல்லா நேரத்திலும் உயர்ந்ததை முடிவுகள் காண்பித்தன. இது 2016 உடன் ஒப்பிடும்போது வெளிப்படுத்தப்பட்ட திறந்த மூல பாதிப்புகளின் எண்ணிக்கையில் 60 சதவீதத்திற்கும் மேலானது, மேலும் இந்த போக்கு 2018 இல் குறைந்து வருவதற்கான அறிகுறியைக் காட்டவில்லை.

எல்லாவற்றிலும் மிகவும் பாதிக்கப்படக்கூடியது எது?

மிகவும் பாதிக்கப்படக்கூடிய திறந்த மூல திட்டங்களைக் கண்டறிய இந்த ஆராய்ச்சி தரவுத்தளத்தில் ஆராய்ந்து ஆச்சரியமான முடிவுகளைக் கொண்டு வந்தது. அனைத்து திறந்த மூல திட்டங்களிலும் 7.5 சதவிகிதம் பாதிக்கப்படக்கூடியவை என்றாலும், முதல் 100 மிகவும் பிரபலமான திறந்த மூல திட்டங்களில் 32 சதவிகிதம் குறைந்தது ஒரு பாதிப்பைக் கொண்டுள்ளது.

பல நூலகங்களை ஆபத்தில் வைக்க ஒரு பாதிப்பு போதுமானது என்றாலும், பாதிக்கப்படக்கூடிய திறந்த மூல திட்டத்தில் சராசரியாக எட்டு பாதிப்புகள் உள்ளன. அதாவது மிகவும் பிரபலமான திறந்த மூல திட்டங்களும் பெரும்பாலும் பாதிப்புகளை அதிகம் கொண்டவை.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி


மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

அதிக எண்ணிக்கையிலான திறந்த மூல பாதிப்புகளைக் கொண்ட சிறந்த 10 திறந்த மூல திட்டங்களின் பட்டியலைப் பார்க்கும்போது இந்த நுண்ணறிவு இன்னும் தெளிவாகிறது. முதல் 10 பட்டியலில் நம்மில் பலர் பயன்படுத்தும் மிகவும் பிரபலமான திறந்த மூல திட்டங்கள் அடங்கும்.

இந்த திட்டங்கள் ஒன்றுக்கு மேற்பட்ட விஷயங்களைக் கொண்டுள்ளன: அவற்றில் பெரும்பாலானவை இணைய எதிர்கொள்ளும், பரந்த தாக்குதல் மேற்பரப்புகளைக் கொண்ட முன்-இறுதி கூறுகள், அவை மிகவும் வெளிப்படும், அவற்றை சுரண்டுவதற்கு ஒப்பீட்டளவில் எளிதாக்குகின்றன. அதனால்தான் அவை திறந்த மூல பாதுகாப்பு ஆராய்ச்சி சமூகத்தின் கவனத்தை ஈர்க்கின்றன.

இந்த திட்டங்கள் பல பகிர்ந்து கொள்ளும் மற்றொரு அம்சம் என்னவென்றால், பெரும்பாலானவை வணிக நிறுவனங்களால் ஆதரிக்கப்படுகின்றன. அவர்களுக்குப் பின்னால் உள்ள பங்குகளையும் வளங்களையும் கருத்தில் கொண்டு, ஒருவர் கேட்கலாம்: இதுபோன்ற பெரிய வீரர்களால் ஆதரிக்கப்படும் திட்டங்கள் எவ்வாறு பாதிக்கப்படக்கூடியவை?

திறந்த மூல பாதிப்புகளின் வைல்ட் வெஸ்ட்

கடந்த காலங்களில், திறந்த மூல பாதிப்புகளின் கண்டுபிடிப்பு திறந்த மூல கூறுகள் பயன்பாட்டிற்கு பாதுகாப்பாக இருக்க போதுமான அளவு பராமரிக்கப்படுகிறதா என்பது பற்றிய ஒரு விவாதத்தை எழுப்புகிறது. மகிழ்ச்சியுடன், அந்த நாட்கள் முடிந்துவிட்டன, இன்று திறந்த மூல பாதிப்புகளின் அதிகரிப்பு திறந்த மூல சமூகமும் பாதுகாப்பு சமூகமும் அச்சுறுத்தல் நிலப்பரப்பைத் தொடர எவ்வளவு விரைவாக பதிலளிக்கிறது என்பதை நிரூபிக்கிறது என்பதை இன்று நாம் அறிவோம்.

திறந்த மூல சமூகத்தின் அதிவேக வளர்ச்சியும், பிரபலமான கூறுகளில் மோசமான திறந்த மூல பாதிப்புகளை தாமதமாகக் கண்டுபிடித்ததும், ஹார்ட்லெட் செழிக்க அனுமதித்ததைப் போலவே, திறந்த மூல பாதுகாப்பு குறித்த உயர்ந்த விழிப்புணர்வைக் கொண்டு வந்துள்ளது, மேலும் திறந்த மூலத்தை ஆய்வு செய்யும் ஆராய்ச்சியாளர்களின் இராணுவம் பாதிப்புகளுக்கான திட்டங்கள், அத்துடன் திருத்தங்களுக்கான விரைவான திருப்பம்.

உண்மையில், அனைத்து ஆதார பாதிப்புகளிலும் 97 சதவிகிதம் திறந்த மூல சமூகத்தில் குறைந்தது ஒரு பரிந்துரைக்கப்பட்ட தீர்வைக் கொண்டிருப்பதாக வைட் சோர்ஸ் அறிக்கை கண்டறிந்துள்ளது, பாதுகாப்பு புதுப்பிப்புகள் பொதுவாக பாதிப்பு வெளியிடப்பட்ட சில நாட்களில் வெளியிடப்படும். (திறந்த மூலத்தைப் பற்றி மேலும் அறிய, திறந்த மூலத்தைப் பாருங்கள்: உண்மையாக இருப்பது மிகவும் நல்லதா?)

திறந்த மூல சமூகம் பாதுகாப்பின் மேல் உள்ளது - இப்போது பயனர்கள் பிடிக்க வேண்டும்

திறந்த மூல சமூகத்தின் ஒத்துழைப்பு மற்றும் திறந்த மூல பாதுகாப்பை மேம்படுத்துவதற்கான முயற்சிகள் நிச்சயமாக பாதிப்பு கண்டுபிடிப்பு, வெளிப்படுத்தல் மற்றும் விரைவான திருத்தங்கள் ஆகியவற்றின் அடிப்படையில் முடிவுகளைக் காண்பிக்கும் அதே வேளையில், திறந்த மூல சமூகத்தின் பரவலாக்கப்பட்ட தன்மை காரணமாக பயனர்கள் தொடர்ந்து வைத்திருப்பது கடினம்.

டெவலப்பர்கள் வணிக மென்பொருள் கூறுகளைப் பயன்படுத்தும்போது, ​​பதிப்பு புதுப்பிப்புகள் அவர்கள் செலுத்தும் சேவையின் ஒரு பகுதியாகும், மேலும் நீங்கள் அதைப் பார்க்கிறீர்கள் என்பதை உறுதிப்படுத்துவதில் விற்பனையாளர்கள் மிகுந்த உற்சாகத்துடன் இருக்க முடியும்.

திறந்த மூலமானது எவ்வாறு செயல்படாது என்பதுதான். சி.வி.இ தரவுத்தளத்தில் அறிவிக்கப்பட்ட திறந்த மூல பாதிப்புகளில் 86 சதவீதம் மட்டுமே தோன்றும் என்பதைக் காட்டிய வைட் சோர்ஸ் தரவு. ஏனென்றால், திறந்த மூல சமூகத்தின் கூட்டு மற்றும் பரவலாக்கப்பட்ட தன்மை என்பது திறந்த மூல பாதிப்புகள் பற்றிய தகவல்களும் புதுப்பிப்புகளும் நூற்றுக்கணக்கான வளங்களில் வெளியிடப்படுகின்றன என்பதாகும். அந்த வகையான தகவல்களை கைமுறையாகக் கண்காணிக்க இயலாது, குறிப்பாக திறந்த மூல பயன்பாட்டின் அளவைக் கருத்தில் கொள்ளும்போது.

திறந்த மூல பாதுகாப்பில் முன்னேறுவது எப்படி

திறந்த மூல பாதிப்புகளின் தொடர்ச்சியான உயர்வு ஒரு திறந்த திறந்த மூல பயன்பாடு எவ்வாறு மாறிவிட்டது என்பதைக் கருத்தில் கொண்டு நிறுவனங்கள் தலைகீழாக உரையாற்ற வேண்டும். மிகவும் பிரபலமான திட்டங்கள் உட்பட அதிக எண்ணிக்கையிலான திறந்த மூல பாதிப்புகள் மிகப் பெரியதாகத் தோன்றினாலும், சமூகம் திறந்த மூல பாதுகாப்பை நிர்வகிக்கும் வழியைக் கற்றுக்கொள்வது சரியான திசையில் ஒரு படியாகும்.

வணிக அல்லது தனியுரிமக் கூறுகளைப் பாதுகாப்பதை விட திறந்த மூல பாதுகாப்பு மேலாண்மை வேறுபட்ட விதிகள், கருவிகள் மற்றும் நடைமுறைகளுடன் வருகிறது என்பதை ஏற்றுக்கொள்வது அடுத்த கட்டமாகும். அதே பாதிப்பு மேலாண்மை திட்டங்கள் மற்றும் கருவிகளுடன் ஒட்டிக்கொள்வது திறந்த மூல பாதுகாப்பு நிர்வாகத்திற்கு உதவாது.

இந்த வேறுபாடுகளை நிவர்த்தி செய்யும் திறந்த மூல பாதுகாப்புக் கொள்கையை ஏற்றுக்கொள்வதும், அவற்றின் நிர்வாகத்தை தானியக்கமாக்குவதற்கான சரியான தொழில்நுட்பங்களை இணைப்பதும் பாதுகாப்பு மற்றும் மேம்பாட்டுக் குழுக்கள் திறந்த மூல பாதிப்புகளின் தனித்துவமான சவால்களை எதிர்கொள்ள உதவும், மேலும் சிறந்த மென்பொருளை உருவாக்கும் வணிகத்திற்கு அவர்கள் திரும்பி வர அனுமதிக்கும்.