Özgür Yazılım Vakfı Avrupa (FSFE), şu anda Ulusal Sağlık Hizmetinin (NHS İngiltere) kamu kaynak kodu depolarının çoğunu “özel” hale getirmeyi planladığı konusunda uyarıyor. Bu, kamu kaynak kodu depolarının yapay zeka kullanılarak güvenlik açıklarına karşı taranabileceği endişelerine bir yanıt gibi görünüyor.
Duyurudan sonra devamını okuyun
FSFE, bir bildirimde, “SDLC-8” başlıklı bir iç politikanın, açık bir istisnanın onaylandığı durumlar haricinde, kamuya açık depoların “özel”e dönüştürülmesini gerektirdiğini söylüyor. FSFE bunu yanlış yönde atılmış bir adım olarak görüyor. Halihazırda yayınlanmış veri havuzlarını çevrimdışına almak, saldırganların önceden kurulmuş sistemleri, bağımlılıkları, arayüzleri ve ikili dosyaları taramasına karşı koruma sağlamaz.
Yayından kaldırmak kodu “görünmez” yapmaz
Kaynak kodunun yayından kaldırılması onu görünmez yapmaz veya mevcut kopyaları kaldırmaz. Ayrıca etkili bir güvenlik önlemi de değil. FSFE, bunun yerine, bu hareketin güvenliğin önemli bir ayağını, yani bağımsız BT uzmanlarının, BT araştırmacılarının ve diğer kamu kurumlarının kodu inceleme, yeniden kullanma ve iyileştirme ve koddaki güvenlik açıklarını raporlama yeteneğini ortadan kaldırdığını tartışıyor.
FSFE Kıdemli Politika Proje Yöneticisi Johannes Näder ayrıca şu yorumu yaptı: “Kamuya açık kodun geri çekilmesi bir güvenlik stratejisi değildir. 'Belirsizlik yoluyla güvenlik' uzun süredir etkili bir güvenlik önlemi olarak görülüyor. Arşivleri özel moda geçirmek NHS sistemlerini korumaz. Yalnızca sorunları bulmaya ve çözmeye kimin yardımcı olabileceğini sınırlar.”
NHS İngiltere sözcüsü The Register'a bunun siber güvenliği güçlendirmek ve yapay zeka modellerindeki hızlı gelişmelerin etkisini değerlendirmek için yalnızca geçici bir önlem olduğunu söyledi. Açık bir ihtiyaç olması halinde kaynak kodu yayınlanmaya devam edilecektir.
FSFE'nin ana taleplerinden biri kamu tarafından finanse edilen yazılımların özgür yazılım olarak yayınlanmasıdır. Mevcut Ulusal Sağlık Hizmeti yönergeleri de bunu sağlamaktadır. Kamu hizmetleri kamu parasına dayandığından, kamu hizmetlerine yönelik yeni kaynak kodları açık ve yeniden kullanılabilir olmalıdır. Birleşik Krallık yetkililerinin gereksinimleri, çok sınırlı istisnalar dışında, bunu da içermektedir. Bu nedenle FSFE, NHS İngiltere'yi kaynak kodunun varsayılan olarak özel olarak ele alınmasına ilişkin tüm politikaları geri çekmeye ve kamu tarafından finanse edilen yazılımlar için standart olarak kalan özgür yazılımı taahhüt etmeye çağırıyor.
Duyurudan sonra devamını okuyun
Bu yılın Mart ayında FSFE, bağışları işleyen bir ödeme hizmeti sağlayıcısıyla ilgili sorunlar bildirdi. Buna bir çözüm bulundu.
(Bilmiyorum)
Bir yanıt yazın