Eclipse Vakfı, OCCTET projesinin başlangıcını duyurdu: “Açık Kaynak Uyumluluğu: Kapsamlı Teknikler ve Temel Araçlar” adının arkasında, Avrupa Komisyonu tarafından Siber Dayanıklılık Yasası (CRA) konusunda finanse edilen bir girişimdir. Küçük ve orta ölçekli şirketleri (KOBİ) ve geliştiricileri (OSS) (OSS) ile basitleştirmek amacıyla endüstriyel boyutlar, siber güvenlik uzmanları ve açık kaynak temsilcileri konsorsiyumunu bir araya getirir. Bir kaynak seti sağlar.
Şirketler şimdi harekete geçmeli – OCCC desteği
Eclipse Vakfı'nın genel müdürü Mike Milinkovich, OCCTET duyurusunda vurgu yaparken, CRA'ya uyum şirketlerin şimdi öncelik vermesi gereken çok yıllı bir yolculuktur. Ancak aciliyeti anlayanlar bile genellikle şirket içi uzmanlıktan yoksundur.
Yeni girişim oraya geliyor: Yakında yayınlanan Occet araç seti, özellikle KOBİ'lere yönelik kapsamlı kaynaklar sağlamayı amaçlıyor. Bunlar arasında bir CRA uyumluluk kontrol listesi, uygunluk değerlendirme özellikleri, yöntem ve araçların otomatik olarak değerlendirilmesi ve OSS bileşen değerlendirmelerini yayınlamak ve çeşitli paydaşlara katkılar sağlamak için federasyonlu bir veritabanı platformu bulunmaktadır. Araç setinin içeriği hakkında daha fazla bilgi OccTet web sitesini sağlar ve bir posta listesi de mevcuttur.
(Resim: Brigitte Pica2/Shutterstock)
23 ve 24 Eylül'de IoT Ötesi Köln'deki galasını kutluyor. IX ve DPunkt.verlag tarafından düzenlenen IIOT ve Sayısallaştırma Konferansı, MKK, Zaman Serisi Analizi, ABD ve Web of Things gibi konulara dersler getiriyor.
ORC Çalışma Grubu: Yeni Üyeler ve İlk Kaynaklar
Occet, Eclipse Vakfı'nın MKK ile ilgili tek girişimi değildir. Açık Kaynak Düzenleyici Uyum Çalışma Grubu (ORC Çalışma Grubu) artık MKK uygulamasını ve uyumluluğunu desteklemek için ilk kaynakları sunmaktadır. Çalışma grubunun da bir artışı var: Microsoft ve Red Hat, diğer üyeler olarak, stratejik üyeler, Google, exkide ve açık kaynak konuları.
ORC Çalışma Grubu Eylül 2024'ten bu yana var olmuştur ve özellikle Siber Esneklik Yasası'nın arka planına karşı açık kaynak yazılımının ilgisini ve uyumunu sağlamayı amaçlamaktadır. Eclipse Vakfı Sağlayıcılar Yönetimi, Avrupa'nın en büyük açık kaynak vakfı ve Avrupa Standartlık Komitesi (CEN) ve Avrupa Elektroteknik Standardı Komitesi (Cenelec) ile resmi bağlantı durumundan yararlanmaktadır ve Avrupa Telekomünikasyon Normları Enstitüsü'ne aktif katılım (ETSI) KRA uzman grubu Avrupa Uzman Grubu.
Çalışma grubunun başlangıcında, Eclipse Vakfı, Bosch, Mercedes-Benz ve Siemens gibi endüstriyel boyutlara ve diğer açık kaynak temellerinden destek aldı ve şu anda yaklaşık 20 açık kaynak vakıf dahil 50'den fazla üyeye sahip olabilir. Milinkovich'in Haberler Geliştiricisi ile yapılan bir röportajda vurguladığı gibi, çok sayıda açık kaynaklı vakıfın böyle bir işbirliği muhtemelen benzersizdir. Şimdi ORC Çalışma Grubu, topluluk incelemesine hazır olan ilk meyveleri giyiyor.
GitHub'da, çalışma grubu, Siber Esneklik Yasası'na göre açık kaynak yazılımının geliştirilmesi ve kullanımı ile ilgili bir kaynak envanteri koymuştur. Diğer şeylerin yanı sıra, belge, MKK anlamında güvenlik esnekliği ilkelerini özetlemekte ve genel güvenlik gereksinimleri, güvenlik açığı yönetimi ve materyallerin yazılım faturaları (SBOM) gibi konularla ilgilenmektedir. Belge, herhangi bir zamanda eski güncelleme, değiştirilen veya ilan edilen bir taslak olduğunu vurgulamaktadır – bu nedenle, alıntı yaparken bir “devam eden çalışma” olmasını sağlamak önemlidir.
Engelli MKK Giriş
2023 sonbaharında, Haberler geliştiricisi Mike Milinkovich ile o zamanlar açık kaynaklı yazılım dünyasını gergin tutan CRA hakkında konuştu çünkü üzerinde dramatik etkileri olabilirdi. MKK, son sürüme kadar ilk tasarımlardan bu yana değişiklikler geçirdi: Ticari ortamda kullanılan açık kaynak projeleri artık uyumluluktan değil, bu yazılımı kullanan şirketler. Son olarak, değişiklikler Eclipse Vakfı ve sektördeki paydaşları gibi açık kaynak kuruluşlarının çabalarına dayanmaktadır. Mike Milinkovich'in Haberler geliştiricisi ile yenilenmiş bir konuşmada söylediği gibi, bu ilk kez “Açık Kaynak Yazılım Steward” adlı ekonomik aktörün dünyanın bir yerinde dikkate alındığı ilk kez.
Temel olarak, Siber Dayanıklılık Yasası iyi bir şey, diyor Milinkovich: MKK'nın amacı, Avrupa'daki tüketicilere ve şirketlere satılan ürünlerin siber güvenliğini artırmaktır – ve tasarım ve uygulamalarında çok fazla ürün örneği vardır, aynı zamanda yaşam döngüsü boyunca destek açısından, siber güvenlik için iyi bir endüstriyel güvenlik yerine getirilmeyecektir. Bununla birlikte, uygulamanın karmaşıklığı kültürel bir şok getirir, çünkü Aralık 2024 ile Aralık 2027 arasındaki üç yıllık uygulama aşaması – “göz açıp kapayıncaya kadar” geçecektir.
(Mayıs)
Bir yanıt yazın