Eclipse Vakfı, OCCTET projesinin başlangıcını duyurdu: “Açık Kaynak Uyumluluk: Tam Teknikler ve Temel Araçlar” adının arkasında, Avrupa Siber Dayanıklılık Komisyonu (CRA) tarafından finanse edilen bir girişimdir. Küçük ve orta ölçekli işletmeleri (KOBİ) ve CRA (OSS) uyumluluğu olan geliştiricileri basitleştirmek amacıyla endüstriyel boyutlar, BT güvenlik uzmanları ve açık kaynak temsilcileri konsorsiyumunu bir araya getirir. Bir kaynak aracı kiti sağlar.
Şirketler şimdi harekete geçmeli – OCCC desteği
Eclipse Vakfı'nın genel müdürü Mike Milinkovich'in Batı duyurusunda, CRA'ya uyumun, şirketlerin şimdi öncelik vermesi gereken çok yönlü bir yolculuk olduğunu belirtiyor. Ancak aciliyeti anlayanlar bile genellikle iç becerilere sahip değildir.
Yeni girişim oraya varıyor: yakında piyasaya sürülen tur resepsiyon alıcısı, özellikle KOBİ'lere yönelik büyük kaynaklar sağlama amacına sahip. Bunlar arasında bir MKK Uygunluk Kontrol Listesi, Uyum Değerlendirme Özellikleri, Yöntemlerin ve Araçların Otomatik Değerlendirilmesi ve OSS bileşenlerinin değerlendirmelerini yayınlamak ve ilgili farklı taraflara katkı sağlamak için federasyonlu bir veritabanı platformunu içerir. Araç setinin içeriği hakkında daha fazla bilgi, West web sitesini sağlayın ve bir posta listesi de mevcuttur.
(Resim: Brigitte Pica2/Shutterstock)
23 ve 24 Eylül'de IoT Ötesi Köln'deki prömiyerini kutluyor. IX ve DPunkt.verlag tarafından düzenlenen IIOT ve Sayısallaştırma Konferansı, MKK, Zaman Serilerinin Analizi, Amerika Birleşik Devletleri ve Şeyler Ağı gibi konular hakkında dersler veriyor.
ORC Çalışma Grubu: Yeni Üyeler ve İlk Kaynaklar
Occet, Eclipse Vakfı'nın CRA ile ilgili tek girişimi değildir. Açık Kaynak Yönetmeliğine Uyum için Çalışma Grubu (ORC Çalışma Grubu) artık uygulama ve uyumluluk MKK'sını desteklemek için ilk kaynakları sunmaktadır. Çalışma grubunun ayrıca bir artışı vardır: Stratejik Üyeler, Google, Exkide ve Açık Kaynak gibi diğer üyeler gibi Microsoft ve Red Hat.
ORC Çalışma Grubu Eylül 2024'ten beri var olmuştur ve özellikle Siber Dayanıklılık Yasası'nın arka planına karşı açık kaynak yazılımının uygunluğunu ve uyumunu garanti etmeyi amaçlamaktadır. Eclipse Vakfı Tedarikçileri, Avrupa'nın en büyük açık kaynak vakfı, Avrupa Standartlık Komitesi (CEN) ve Avrupa Komitesi ve Avrupa Komitesi ile resmi bağlantı durumundan yararlanması ve Avrupa Komisyonu Grupları Telekomünikasyon Kuralları (ETSI) gruplarına aktif katılımına bağlıdır.
Çalışma grubunun başlangıcında, Eclipse Vakfı, Bosch, Mercedes-Benz ve Siemens gibi endüstriyel boyutlara ve diğer açık kaynak tabanlarından destek aldı ve şu anda yaklaşık 20 açık kaynak tabanı da dahil olmak üzere 50'den fazla üyeye sahip olabilir. Milinkovich'in Haberler Geliştiricisi ile yaptığı bir röportajda belirttiği gibi, çok sayıda açık kaynak üssünün böyle bir işbirliği muhtemelen benzersizdir. Şimdi ORC Çalışma Grubu, topluluğun gözden geçirilmesine hazır olan ilk meyveleri giyiyor.
GitHub'da, çalışma grubu, Siber Esneklik Yasası'na göre açık kaynak yazılımının geliştirilmesi ve kullanımı için ilgili kaynakların bir envanterini almıştır. Diğer şeylerin yanı sıra, belge, MKK anlamında güvenliğin esnekliğinin ilkelerini özetlemekte ve genel güvenlik gereksinimleri, güvenlik açıklarının yönetimi ve Malzeme Yazılımı Faturaları (SBOM) gibi konularla ilgilenmektedir. Belge, herhangi bir zamanda güncelleme, değiştirilen veya ilan edilen bir taslak olduğunu vurgulamaktadır – bu nedenle, teklif sırasında “devam eden bir çalışma” olduğundan emin olmak önemlidir.
Engellerle MKK Giriş
Zaten 2023 sonbaharında Haberler Developer, o anda CRA-CI'dan Mike Milinkovich ile konuştu, çünkü açık kaynak yazılım dünyasını şüphesiz tuttu çünkü üzerinde dramatik etkileri olabilirdi. MKK, ilk projelerden son sürüme değişiklikler geçirdi: Ticari ortamda kullanılan açık kaynak projeleri, uyumluluktan değil, bu yazılımı kullanan şirketler sorumludur. Son olarak, değişiklikler Eclipse Vakfı ve sektördeki ilgili taraflar gibi açık kaynak kuruluşlarının çabalarına dayanmaktadır. Mike Milinkovich'in Haberler geliştiricisi ile yenilenmiş bir konuşmada söylediği gibi, bu ilk kez “Açık Kaynak Yazılım Steward” adlı ekonomik aktörün dünyanın bir yerinde dikkate alındığı ilk kez.
Temel olarak, Siber Dayanıklılık Yasası iyi bir şey, diyor Milinkovich: MKK'nın amacı, Avrupa'daki tüketicilere ve şirketlere satılan ürünlerin bilgisayar güvenliğini artırmaktır – ve tasarım ve uygulamalarında çok fazla ürün örneği vardır, aynı zamanda yaşam döngüsü sırasında destek açısından, bilgisayar güvenliği için endüstriyel güvenlik karşılanmazdı. Bununla birlikte, uygulamanın karmaşıklığı kültürel bir şok getirir, çünkü Aralık 2024 ile Aralık 2027 arasındaki üç yıllık uygulama aşaması – “göz açıp kapayıncaya kadar” geçecektir.
(Mayıs)
Bir yanıt yazın