लिनक्स और ओपन-सोर्स समुदाय बिडेन की साइबर सुरक्षा चुनौती के लिए आगे आए हैं

जो कोई भी यह सोचता था कि कंप्यूटर सुरक्षा की समस्याएँ कुछ अमूर्त समस्याएँ थीं, जिनका उनके दैनिक जीवन से कोई लेना-देना नहीं था, हाल ही में बुरी तरह से जागृत हो गया। औपनिवेशिक पाइपलाइन रैनसमवेयर हमला पूरे दक्षिण-पूर्व में गैस और तेल की डिलीवरी बंद हो गई। साइबर सुरक्षा विफलताएं पहले से ही एक बड़ी समस्या बन गई थीं सोलरविंड्स सॉफ्टवेयर आपूर्ति श्रृंखला पर हमला और यह टूटे हुए माइक्रोसॉफ्ट एक्सचेंज सर्वर को ठीक करने के लिए एफबीआई को कदम उठाना पड़ रहा है. तो, 12 मई को राष्ट्रपति जो बिडेन ने एक हस्ताक्षर किए कार्यकारी आदेश संघीय सरकार की साइबर रक्षा को बढ़ावा देना और पूरे अमेरिका को चेतावनी देना कि प्रौद्योगिकी सुरक्षा अब पहला काम होना चाहिए। लिनक्स फाउंडेशन और उससे संबंधित संगठन बेहतर लिनक्स और ओपन-सोर्स सुरक्षा की ओर कदम बढ़ा रहे हैं.

कार्यकारी आदेश ने ओपन-सोर्स सॉफ़्टवेयर के महत्वपूर्ण महत्व को मान्यता दी। इसके कुछ भाग में लिखा है: "प्रारंभिक दिशानिर्देशों के प्रकाशन के 90 दिनों के भीतर... मार्गदर्शन जारी किया जाएगा उन प्रथाओं की पहचान करना जो सॉफ़्टवेयर आपूर्ति श्रृंखला की सुरक्षा को बढ़ाती हैं।" ओपन-सोर्स सॉफ़्टवेयर है विशेष रूप से नामित.

सरकार को "व्यावहारिक सीमा तक, ओपन-सोर्स सॉफ़्टवेयर की अखंडता और उत्पत्ति सुनिश्चित करनी चाहिए किसी उत्पाद के किसी भी हिस्से में उपयोग किया जाता है।" विशेष रूप से, इसे सामग्री का सॉफ़्टवेयर बिल प्रदान करने का प्रयास करना चाहिए (एसबीओएम)। "यह एक औपचारिक रिकॉर्ड है जिसमें सॉफ़्टवेयर निर्माण में उपयोग किए जाने वाले विभिन्न घटकों के विवरण और आपूर्ति श्रृंखला संबंध शामिल हैं।" ओपन-सोर्स सॉफ़्टवेयर के साथ यह विशेष रूप से महत्वपूर्ण मुद्दा है क्योंकि:

सॉफ़्टवेयर डेवलपर और विक्रेता अक्सर मौजूदा ओपन सोर्स और वाणिज्यिक सॉफ़्टवेयर घटकों को असेंबल करके उत्पाद बनाते हैं। एसबीओएम किसी उत्पाद में इन घटकों की गणना करता है। यह खाद्य पैकेजिंग पर सामग्री की सूची के समान है। एसबीओएम उन लोगों के लिए उपयोगी है जो सॉफ़्टवेयर विकसित या निर्माण करते हैं, जो सॉफ़्टवेयर का चयन या खरीदारी करते हैं, और जो सॉफ़्टवेयर संचालित करते हैं। उत्पाद बनाने के लिए डेवलपर्स अक्सर उपलब्ध ओपन-सोर्स और तृतीय-पक्ष सॉफ़्टवेयर घटकों का उपयोग करते हैं; एसबीओएम बिल्डर को यह सुनिश्चित करने की अनुमति देता है कि वे घटक अद्यतित हैं और नई कमजोरियों पर तुरंत प्रतिक्रिया देते हैं। खरीदार भेद्यता या लाइसेंस विश्लेषण करने के लिए एसबीओएम का उपयोग कर सकते हैं, दोनों का उपयोग किसी उत्पाद में जोखिम का मूल्यांकन करने के लिए किया जा सकता है। जो लोग सॉफ़्टवेयर संचालित करते हैं, वे एसबीओएम का उपयोग जल्दी और आसानी से यह निर्धारित करने के लिए कर सकते हैं कि क्या वे नई खोजी गई भेद्यता के संभावित जोखिम में हैं। व्यापक रूप से उपयोग किया जाने वाला, मशीन-पठनीय एसबीओएम प्रारूप स्वचालन और उपकरण एकीकरण के माध्यम से अधिक लाभ की अनुमति देता है। एसबीओएम को सामूहिक रूप से एक भंडार में संग्रहीत किए जाने पर अधिक मूल्य प्राप्त होता है जिसे अन्य अनुप्रयोगों और प्रणालियों द्वारा आसानी से पूछताछ की जा सकती है।

तो फिर यह कितना कोड है? प्रबंधित ओपन-सोर्स कंपनी ज्वारभाटा वह मिल गया है 92% अनुप्रयोगों में ओपन सोर्स घटक होते हैं. वास्तव में, औसत आधुनिक सॉफ़्टवेयर एप्लिकेशन 70% तक ओपन-सोर्स सॉफ़्टवेयर से बना हो सकता है। टाइडलिफ्ट ओपन-सोर्स एसबीओएम प्रदान करने के लिए एक सेवा प्रदान करता है.

ओपन-सोर्स समुदाय स्वयं इस मुद्दे को लंबे समय से संबोधित कर रहा है। विशेष रूप से, सॉफ़्टवेयर पैकेज डेटा एक्सचेंज (एसपीडीएक्स) सॉफ्टवेयर पारदर्शिता और एसबीओएम को सक्षम करने के लिए परियोजना पिछले दस वर्षों से काम कर रही है। एसपीडीएक्स अंतिम चरण में है आईएसओ/आईईसी अंतर्राष्ट्रीय मानक 5962 होने की समीक्षा करें, और बड़े पैमाने पर आपूर्ति श्रृंखलाओं वाली वैश्विक कंपनियों द्वारा समर्थित है, और इसमें एक बड़ा खुला और बंद स्रोत टूलींग समर्थन पारिस्थितिकी तंत्र है।

SPDX 2.2 पहले से ही समर्थन करता है राष्ट्रीय दूरसंचार और सूचना प्रशासन (एनटीआईए) वर्तमान मार्गदर्शन न्यूनतम एसबीओएम तत्व। संक्षेप में, यदि आपका ओपन-सोर्स सॉफ़्टवेयर SPDX SBOM प्रदान करता है तो यह पहले से ही कार्यकारी आदेश की आवश्यकताओं को पूरा करता है। एसपीडीएक्स के उदाहरणों के लिए देखें:

• एक एनटीआईए "प्लगफेस्ट" एसपीडीएक्स उत्पन्न करने वाले दस अलग-अलग उत्पादकों का प्रदर्शन किया। एसपीडीएक्स विभिन्न स्रोतों से डेटा प्राप्त करने का समर्थन करता है (उदाहरण के लिए, स्रोत कोड विश्लेषण, उत्पादकों से निष्पादन योग्य, और तीसरे पक्ष से विश्लेषण)।

• ए एसपीडीएक्स स्रोत एसबीओएम के साथ कुछ एलएफ परियोजनाओं का कोष उपलब्ध है।

• विभिन्न एलएफ परियोजनाएं अपने निर्माण के हिस्से के रूप में बाइनरी एसबीओएम उत्पन्न करने के लिए काम कर रही हैं, जिनमें शामिल हैं योक्टो और हलकी हवा.

• आगे एसपीडीएक्स अपनाने में सहायता के लिए, लिनक्स फाउंडेशन प्रमुख पैकेज प्रबंधकों के लिए एसपीडीएक्स प्लगइन्स लिखने के लिए भुगतान कर रहा है।

बेशक, कई प्रोग्राम अभी तक SPDX का समर्थन नहीं करते हैं... वे होंगे। यह सुनिश्चित करने का एकमात्र तरीका है कि आप जानते हैं कि आपके ओपन-सोर्स कार्यक्रमों में वास्तव में क्या है और यह राष्ट्रीय महत्व का विषय बन गया है।

निस्संदेह, यह केवल ओपन-सोर्स सॉफ़्टवेयर की समस्या नहीं है। ओपन-सोर्स सॉफ़्टवेयर के साथ, आप वास्तव में कोड देख सकते हैं इसलिए एसबीओएम बनाना आसान है। मालिकाना कार्यक्रम, जैसे हाल ही में, बड़े पैमाने पर माइक्रोसॉफ्ट एक्सचेंज आपदा का फायदा उठाया गया, ब्लैक बॉक्स हैं। वास्तव में यह जानने का कोई तरीका नहीं है कि Apple या Microsoft सॉफ़्टवेयर में क्या है।

वास्तव में, यह अब तक की सबसे बड़ी आपूर्ति-श्रृंखला सुरक्षा आपदा है सोलरविंड्स अपनी सॉफ़्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने में विनाशकारी विफलता, मालिकाना सॉफ़्टवेयर श्रृंखला विफलताओं के कारण था।

एसपीडीएक्स के अलावा, लिनक्स फाउंडेशन ने हाल ही में एक नई ओपन-सोर्स सॉफ़्टवेयर हस्ताक्षर सेवा की घोषणा की: द सिगस्टोर परियोजना. सिगस्टोर पारदर्शिता लॉग प्रौद्योगिकियों द्वारा समर्थित क्रिप्टोग्राफ़िक सॉफ़्टवेयर हस्ताक्षर को आसानी से अपनाने में सक्षम करके सॉफ़्टवेयर आपूर्ति श्रृंखला सुरक्षा में सुधार करना चाहता है। डेवलपर्स को रिलीज़ फ़ाइलों, कंटेनर छवियों और बायनेरिज़ जैसी सॉफ़्टवेयर कलाकृतियों पर सुरक्षित रूप से हस्ताक्षर करने का अधिकार है। फिर इन हस्ताक्षरित रिकॉर्डों को छेड़छाड़-रोधी सार्वजनिक लॉग में रखा जाता है। यह सेवा सभी डेवलपर्स और सॉफ्टवेयर प्रदाताओं के लिए उपयोग के लिए निःशुल्क होगी। सिगस्टोर कोड और ऑपरेशन टूलिंग जो यह काम करेगी, अभी भी विकसित किया जा रहा है।

सिगस्टोर से पहले, लिनक्स फाउंडेशन के पहले कोर इंफ्रास्ट्रक्चर इनिशिएटिव (सीआईआई) और उसका वर्तमान ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ) सामान्य तौर पर और इसके घटकों दोनों में ओपन-सोर्स सॉफ़्टवेयर को सुरक्षित करने के लिए काम कर रहा है। ओपनएसएसएफ, विशेष रूप से, एक व्यापक उद्योग गठबंधन है जो "ओपन-सोर्स पारिस्थितिकी तंत्र को सुरक्षित करने के लिए सहयोग कर रहा है।"

आपूर्ति श्रृंखलाओं की अखंडता को और सुनिश्चित करने के लिए, कार्यकारी आदेश की मांग है कि एजेंसियां ​​"स्वचालित उपकरण, या तुलनीय प्रक्रियाओं को बनाए रखने के लिए नियोजित करें" विश्वसनीय स्रोत कोड आपूर्ति श्रृंखला, जिससे कोड की अखंडता सुनिश्चित होती है।" लिनक्स फाउंडेशन इसके अलावा मदद करने के लिए कई परियोजनाओं की देखरेख करता है सिगस्टोर.

एलएफ के पास कई परियोजनाएं हैं जो विशेष रूप से एससी अखंडता का समर्थन करती हैं:

• पूरा सॉफ्टवेयर आपूर्ति श्रृंखलाओं की अखंडता को सुरक्षित करने के लिए विशेष रूप से डिज़ाइन किया गया एक ढांचा है।

• अपडेट फ्रेमवर्क (टीयूएफ) डेवलपर्स को सॉफ़्टवेयर अपडेट सिस्टम की सुरक्षा बनाए रखने में मदद करता है, और इसका उपयोग विभिन्न तकनीकी कंपनियों और ओपन सोर्स संगठनों द्वारा उत्पादन में किया जाता है।

• अपटेन टीयूएफ का एक प्रकार है; यह एक खुला और सुरक्षित सॉफ़्टवेयर अपडेट सिस्टम डिज़ाइन है जो ऑटोमोबाइल की कम्प्यूटरीकृत इकाइयों को हवा से वितरित सॉफ़्टवेयर की सुरक्षा करता है।

• ओपनचेन (आईएसओ 5230) ओपन सोर्स लाइसेंस अनुपालन के लिए अंतर्राष्ट्रीय मानक है। ओपनचेन के अनुप्रयोग के लिए ओएसएस घटकों की पहचान की आवश्यकता होती है। जबकि ओपनचेन स्वयं लाइसेंस पर अधिक ध्यान केंद्रित करता है, उस पहचान का विश्लेषण करने के लिए आसानी से पुन: उपयोग किया जाता है एक बार उन घटकों की पहचान हो जाने के बाद उनके अन्य पहलू (उदाहरण के लिए, ज्ञात की तलाश करना)। कमजोरियाँ)।

कार्यकारी आदेश यह भी पूछता है:

वाणिज्य सचिव [एनआईएसटी के माध्यम से कार्य करते हुए] मौजूदा मानकों की पहचान करने या नए मानकों को विकसित करने के लिए संघीय सरकार, निजी क्षेत्र, शिक्षा जगत और अन्य उपयुक्त अभिनेताओं से इनपुट मांगेंगे। मानकों, प्रक्रियाओं या मानदंडों के अनुपालन के लिए उपकरण, और सर्वोत्तम अभ्यास [सहित] मानदंड जिनका उपयोग सॉफ्टवेयर सुरक्षा का मूल्यांकन करने के लिए किया जा सकता है, इसमें सुरक्षा का मूल्यांकन करने के मानदंड शामिल हैं डेवलपर्स और आपूर्तिकर्ताओं की स्वयं की प्रथाएँ, और सॉफ़्टवेयर आपूर्ति श्रृंखला को बढ़ाने के लिए सुरक्षित प्रथाओं [और दिशानिर्देशों] के अनुरूपता प्रदर्शित करने के लिए नवीन उपकरणों या विधियों की पहचान करना सुरक्षा।

इसे संबोधित करने के लिए, ओपनएसएसएफ का सीआईआई सर्वोत्तम अभ्यास बैज प्रोजेक्ट विशेष रूप से ओपन-सोर्स सॉफ़्टवेयर सर्वोत्तम प्रथाओं की पहचान करता है। यह सुरक्षा पर केंद्रित है. इसमें डेवलपर्स और आपूर्तिकर्ताओं की सुरक्षा प्रथाओं का मूल्यांकन करने के मानदंड शामिल हैं। आज, इसमें 3,800 से अधिक भागीदार परियोजनाएँ हैं। लिनक्स फाउंडेशन के साथ भी काम कर रहा है सॉफ़्टवेयर कलाकृतियों के लिए आपूर्ति-श्रृंखला स्तर (एसएलएसए) आपूर्ति श्रृंखला के मुद्दों से और निपटने के लिए।

कार्यकारी आदेश में एजेंसियों को "आराम और पारगमन में डेटा के लिए एन्क्रिप्शन" अपनाने की भी आवश्यकता है। ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का उपयोग करके ट्रांज़िट में एन्क्रिप्शन पहले से ही वेब पर लागू किया गया है। शिष्टाचार। इंटरनेट सुरक्षा अनुसंधान समूह (ISRG) खुला आइए एन्क्रिप्ट करें प्रोजेक्ट है टीएलएस प्रमाणपत्रों के लिए दुनिया का सबसे बड़ा प्रमाणपत्र प्राधिकरण.

इसके अलावा, एल.एफ गोपनीय कंप्यूटिंग कंसोर्टियम गोपनीय कंप्यूटिंग को परिभाषित करने और अपनाने में तेजी लाने के लिए समर्पित है। गोपनीय कंप्यूटिंग हार्डवेयर-आधारित विश्वसनीय निष्पादन वातावरण में परीक्षण करके उपयोग में, आराम से और पारगमन में डेटा की सुरक्षा करती है। ये सुरक्षित और पृथक वातावरण अनुप्रयोगों और डेटा की अनधिकृत पहुंच या संशोधन को रोकते हैं।

निःसंदेह, वहाँ हमेशा बग रहेंगे। इन्हें संबोधित करने के लिए सीआईआई बेस्ट प्रैक्टिसेज बैज पासिंग मानदंड यह आवश्यक है कि ओएसएस परियोजनाएं विशेष रूप से पहचानें कि उन्हें कमजोरियों की रिपोर्ट कैसे की जाए। अधिक व्यापक रूप से, ओपनएसएसएफ भेद्यता प्रकटीकरण कार्य समूह ओएसएस के लिए "परिपक्व और अच्छी तरह से प्रबंधित भेद्यता रिपोर्टिंग और संचार की वकालत" में मदद करने के लिए काम कर रहा है।

उदाहरण के लिए, जबकि सबसे व्यापक रूप से उपयोग किए जाने वाले लिनक्स वितरण, विशेष रूप से Red Hat के पास एक मजबूत सुरक्षा प्रतिक्रिया टीम है, हर कोई ऐसा नहीं करता. अल्पाइन लिनक्स वितरण, जिसका व्यापक रूप से कंटेनर-आधारित प्रणालियों में उपयोग किया जाता है, हाल तक ऐसा नहीं था। लिनक्स फाउंडेशन और गूगल ने वित्त पोषित किया सुरक्षा प्रतिक्रिया टीम सहित अल्पाइन लिनक्स में विभिन्न सुधार.

बिडेन के कार्यकारी आदेश ने सभी से "महत्वपूर्ण सॉफ़्टवेयर" पर ध्यान केंद्रित करने का भी आह्वान किया। लिनक्स फाउंडेशन कुछ समय से ऐसा कर रहा है। लिनक्स फाउंडेशन और हार्वर्ड में इनोवेशन साइंस प्रयोगशाला (एलआईएसएच) ने हाल ही में जारी किया कोर में कमज़ोरियाँ, एक प्रारंभिक रिपोर्ट और ओपन सोर्स सॉफ़्टवेयर की जनगणना II. जैसा कि नाम से पता चलता है, इसने महत्वपूर्ण और कमजोर ओपन-सोर्स सॉफ़्टवेयर का विश्लेषण किया। इस रिपोर्ट को अद्यतन किया जा रहा है.

सीआईआई साथ ही कई महत्वपूर्ण परियोजनाओं की पहचान की और उन्हें सहायता प्रदान की अधिक सुरक्षित बनने में. इनमें छोटी लेकिन महत्वपूर्ण परियोजनाएँ शामिल हैं - अर्थात् नेब्रास्का में अपने फार्महाउस से काम करने वाले एक व्यक्ति द्वारा समर्थित सभी महत्वपूर्ण कार्यक्रम जिसमें ओपनएसएसएल (हार्टब्लीड के बाद), ओपनएसएसएच, जीएनयूपीजी, फ्रैमा-सी और ओडब्ल्यूएएसपी जेड अटैक प्रॉक्सी (ज़ैप) शामिल हैं। ओपनएसएसएफ सिक्योरिंग क्रिटिकल प्रोजेक्ट्स वर्किंग ग्रुप महत्वपूर्ण ओएसएस परियोजनाओं की बेहतर पहचान करने और उन महत्वपूर्ण ओएसएस परियोजनाओं पर संसाधनों को केंद्रित करने के लिए काम कर रहा है जिन्हें मदद की ज़रूरत है। ऐसी सहायता के वित्तपोषण के प्रयासों के साथ-साथ ऐसी परियोजनाओं की पहली सूची पहले से ही मौजूद है।

सुरक्षा मजाक के बारे में सोचते हुए, कार्यकारी आदेश मानता है कि अधिकांश इंटरनेट ऑफ थिंग्स (IoT) डिवाइस सुरक्षा बग कभी भी ठीक नहीं किए जाते हैं। जैसा कि मजाक में कहा गया है, "IoT में S सुरक्षा के लिए है।" इसकी जिम्मेदारी IoT विक्रेताओं की है जो कभी-कभी वे अपने सॉफ़्टवेयर को अद्यतन करने के लिए विकल्प भी प्रदान नहीं करते हैं, वास्तव में सुरक्षा जारी करने की तो बात ही छोड़ दें पैच. जबकि लिनक्स फाउंडेशन ऐसा नहीं कर सकता है, लिनक्स फाउंडेशन के सदस्य सुरक्षित सॉफ्टवेयर और ऑपरेटिंग सिस्टम की आपूर्ति कर सकते हैं और करते भी हैं। इसमे शामिल है:

• लिनक्स कर्नेल स्वयं, जिसका उपयोग कई IoT उपकरणों द्वारा किया जाता है।

• योक्टो परियोजना, जो IoT और एम्बेडेड सिस्टम के लिए कस्टम लिनक्स-आधारित सिस्टम बनाता है। योक्टो पूर्ण प्रतिलिपि प्रस्तुत करने योग्य बिल्ड का समर्थन करता है।

• एजएक्स फाउंड्री, जो एक लचीला ओपन-सोर्स सॉफ्टवेयर फ्रेमवर्क है जो IoT किनारे पर उपकरणों और अनुप्रयोगों के बीच अंतरसंचालनीयता की सुविधा देता है, और इसे लाखों बार डाउनलोड किया गया है।

• जेफिर परियोजना, जो संसाधन-बाधित IoT उपकरणों के लिए कई लोगों द्वारा उपयोग किया जाने वाला एक वास्तविक समय ऑपरेटिंग सिस्टम (RTOS) प्रदान करता है और निर्माण के दौरान स्वचालित रूप से SBOM उत्पन्न करने में सक्षम है। ज़ेफिर कुछ ओपन-सोर्स प्रोजेक्ट्स में से एक है जो सीवीई नंबरिंग अथॉरिटी है।

• seL4 माइक्रोकर्नेल, जो दुनिया में सबसे अधिक सुनिश्चित ऑपरेटिंग सिस्टम कर्नेल है; यह अपने व्यापक औपचारिक सत्यापन के लिए उल्लेखनीय है।

अंत में, लिनक्स फाउंडेशन पहले से ही एक उपभोक्ता सॉफ्टवेयर लेबलिंग प्रोग्राम के लिए कॉल को संबोधित कर रहा है [जो कई परियोजनाओं के साथ सुरक्षा प्रथाओं के आधारभूत स्तर को दर्शाता है]। उपरोक्त के अलावा ओपनएसएसएफ का सीआईआई सर्वोत्तम अभ्यास बैज प्रोजेक्ट, ये हैं:

• सामुदायिक स्वास्थ्य विश्लेषिकी ओपन सोर्स सॉफ्टवेयर (CHAOSS) सामुदायिक स्वास्थ्य को परिभाषित करने और जोखिम की पहचान करने में मदद करने के लिए विश्लेषण और मेट्रिक्स बनाने पर ध्यान केंद्रित किया गया है

• ओपनएसएसएफ सुरक्षा मेट्रिक्स परियोजना, जो विकास की प्रक्रिया में है, ओपन सोर्स परियोजनाओं के बारे में प्रासंगिक सुरक्षा डेटा एकत्र करने, एकत्रित करने, विश्लेषण करने और संचार करने के लिए बनाया गया था।

• ओपनएसएसएफ सुरक्षा समीक्षाएँ पहल ओपन-सोर्स सॉफ़्टवेयर की सुरक्षा समीक्षाओं का एक संग्रह प्रदान करती है।

• ओपनएसएसएफ सुरक्षा स्कोरकार्ड मनमाने ओएसएस की त्वरित समीक्षा प्रदान करने के लिए स्वचालित पास/असफल जांच का एक सेट प्रदान करें।

यह सब एक साथ रखें, और लिनक्स और ओपन-सोर्स समुदाय पहले से ही इस नए सुरक्षा आदेश की मांगों को पूरा करने की राह पर हैं। बहुत कुछ करने की जरूरत है, लेकिन कम से कम रूपरेखा तो तैयार है।

यह जरूरी काम है. लिनक्स फाउंडेशन इसमें आपकी मदद का स्वागत करेगा। जैसा कि डेविड ए. लिनक्स फाउंडेशन के ओपन सोर्स सप्लाई चेन सिक्योरिटी के निदेशक व्हीलर ने कहा, "हम ऐसा नहीं कर सके अनेक कंपनियों के समय, धन और अन्य संसाधनों के योगदान के बिना व्यक्ति; हम उन सभी को कृतज्ञतापूर्वक धन्यवाद देते हैं। ओपन-सोर्स सॉफ़्टवेयर के विकास और परिनियोजन में सुधार के लिए किसी के भी साथ काम करने में हमें हमेशा ख़ुशी होती है।"

जैसा कि हाल के महीनों की घटनाओं से पता चला है - वास्तव में हाल के घंटों में आयरलैंड की स्वास्थ्य प्रणाली पर रैंसमवेयर हमला--सुरक्षा न केवल संघीय सरकार के लिए, बल्कि सभी के लिए नंबर एक नौकरी बननी चाहिए।

संबंधित कहानियां:

• लिनक्स फाउंडेशन ने नई ओपन-सोर्स सॉफ्टवेयर हस्ताक्षर सेवा की घोषणा की
• मिनेसोटा विश्वविद्यालय के सुरक्षा शोधकर्ताओं ने जानबूझकर खराब लिनक्स पैच के लिए माफी मांगी है
• Google लिनक्स कर्नेल डेवलपर्स को विशेष रूप से सुरक्षा पर काम करने के लिए धन देता है