Açık Kaynak Güvenlik Vakfı olan Linux Vakfı Avrupa ve OpenSSF, Avrupa Birliği'nin Siber Esneklik Yasası (CRA) gereksinimlerinin uygulanmasında açık kaynak ekosistemiyle ilgilenen farklı bölümleri desteklemek için yeni bir girişim duyurdu. Güvenlik ve uyumluluk yönergeleri, açık kaynaklı projelerin, açık kaynaklı yazılım tedarikçilerinin yanı sıra üs ve girişimlerin bakımı ile birlikte geliştirilmeli ve resmileştirilmelidir.
Duyuru
MKK, Aralık 2024'te yürürlüğe girdi ve Avrupa Birliği'ndeki BT güvenlik ağındaki cihazları artırmayı hedefliyor. (Yazılım) MKK'ya tabi olan ürünler, örneğin, tasarım sürecinde güvenliği dikkate almalı, zayıflıkları rapor etmeli ve SBOM'daki şeffaf yazılım paketlerine bağımlılık yapmalıdır (Malzeme Yasası). MKK gereksinimleri 2027 sonuna kadar tam olarak uygulanmalıdır.
Açık kaynaklı yazılım için görevliler
Ticari olmayan açık kaynaklı yazılım prensip olarak MKK gerekliliklerinden hariç tutulmuştur. Önceki bir MKK tasarımında, “iş” tanımı hala çok geniştir. Linux Foundation Europe ve Open Source Business Alliance gibi kuruluşlar, CRA'nın bu formda açık projelerin projelerinin gelişimini tehlikeye attığı konusunda uyardı.
Orada açık kaynak reflektörüne kaydolun
Orada açık kaynak reflektörüne kaydolun
Yenilikçi yazılım, heyecan verici projeler: olanaklarınızı genişletin ve açık kaynak topluluğunun bir parçası olun.
E-posta adresi
Veri koruma beyanımızdaki gönderim prosedürü ve iptal seçenekleri hakkında ayrıntılı bilgi bulmak mümkündür.
Belirleyici CRA versiyonunda, bir ürünün (yazılım) geliştirme sürecinden değil piyasaya nasıl geldiğine bağlıdır. Bu amaçla, geleneksel anlamda yazılım üreticileri olmayan, ancak açık kaynak yazılımının güvenliği sorumluluğunu üstlenen ve destek varsayan “Steward Açık Kaynak” kavramı tanıtıldı.
MKK'nın ötesinde bile işbirliği
Linux Vakfı Avrupa ve OpensSF'nin yeni girişimi bu çentike çarpıyor: Linux Vakfı Avrupa'sında topluluğun geliştirilmesi için kıdemli müdür Mirko Boehm şöyle diyor: “Yazılım tüm dünyada giderek daha fazla düzenlendiğinden, bir Bakım ve yazılım üreticilerimiz için sorunları azaltmak, yukarı akış açık kaynağını kullanan ve bu düzenlemelere saygı duymaları için dünyadaki açık kaynak projelerinden sorumlu en önemli yöneticiden daha fazla yönetici. Esas olarak CRA ile ilgilidir, ancak gelecekteki gereksinimlere ve yasadaki değişikliklere de tepki verebileceğinizden emindir.
Duyuruya göre, ARM, Ericsson, Github, Kusari, OpenJS Vakfı, Red Hat ve Rust Foundation gibi diğer şirketler inisiyatife katılıyor. Ortak çalışma “Küresel BT politikasının çalışma grubu” nda düzenlenmektedir. Açık kaynak topluluğunun ilgili tarafları, ilişkili GitHub deposuna bir göz atabilir veya posta listesindeki veya bir gevşek kanalda tartışmaya katılabilir.
(NDI)
Duyuru
MKK, Aralık 2024'te yürürlüğe girdi ve Avrupa Birliği'ndeki BT güvenlik ağındaki cihazları artırmayı hedefliyor. (Yazılım) MKK'ya tabi olan ürünler, örneğin, tasarım sürecinde güvenliği dikkate almalı, zayıflıkları rapor etmeli ve SBOM'daki şeffaf yazılım paketlerine bağımlılık yapmalıdır (Malzeme Yasası). MKK gereksinimleri 2027 sonuna kadar tam olarak uygulanmalıdır.
Açık kaynaklı yazılım için görevliler
Ticari olmayan açık kaynaklı yazılım prensip olarak MKK gerekliliklerinden hariç tutulmuştur. Önceki bir MKK tasarımında, “iş” tanımı hala çok geniştir. Linux Foundation Europe ve Open Source Business Alliance gibi kuruluşlar, CRA'nın bu formda açık projelerin projelerinin gelişimini tehlikeye attığı konusunda uyardı.
Orada açık kaynak reflektörüne kaydolun
Orada açık kaynak reflektörüne kaydolun
Yenilikçi yazılım, heyecan verici projeler: olanaklarınızı genişletin ve açık kaynak topluluğunun bir parçası olun.
E-posta adresi
Veri koruma beyanımızdaki gönderim prosedürü ve iptal seçenekleri hakkında ayrıntılı bilgi bulmak mümkündür.
Belirleyici CRA versiyonunda, bir ürünün (yazılım) geliştirme sürecinden değil piyasaya nasıl geldiğine bağlıdır. Bu amaçla, geleneksel anlamda yazılım üreticileri olmayan, ancak açık kaynak yazılımının güvenliği sorumluluğunu üstlenen ve destek varsayan “Steward Açık Kaynak” kavramı tanıtıldı.
MKK'nın ötesinde bile işbirliği
Linux Vakfı Avrupa ve OpensSF'nin yeni girişimi bu çentike çarpıyor: Linux Vakfı Avrupa'sında topluluğun geliştirilmesi için kıdemli müdür Mirko Boehm şöyle diyor: “Yazılım tüm dünyada giderek daha fazla düzenlendiğinden, bir Bakım ve yazılım üreticilerimiz için sorunları azaltmak, yukarı akış açık kaynağını kullanan ve bu düzenlemelere saygı duymaları için dünyadaki açık kaynak projelerinden sorumlu en önemli yöneticiden daha fazla yönetici. Esas olarak CRA ile ilgilidir, ancak gelecekteki gereksinimlere ve yasadaki değişikliklere de tepki verebileceğinizden emindir.
Duyuruya göre, ARM, Ericsson, Github, Kusari, OpenJS Vakfı, Red Hat ve Rust Foundation gibi diğer şirketler inisiyatife katılıyor. Ortak çalışma “Küresel BT politikasının çalışma grubu” nda düzenlenmektedir. Açık kaynak topluluğunun ilgili tarafları, ilişkili GitHub deposuna bir göz atabilir veya posta listesindeki veya bir gevşek kanalda tartışmaya katılabilir.
(NDI)