Google ya gabatar da shawarar kafa sabbin ka'idoji don inganta tsaron hanyoyin budewa

Darkcrizt

4 minti

Tsaron software na buɗe ido ya jawo hankalin masana'antar, amma mafita na buƙatar yarjejeniya kan ƙalubale da haɗin kai wajen aiwatarwa.

Matsalar tana da rikitarwa kuma akwai fuskoki da yawa da za'a rufe, daga sarkar samarwa, gudanar da dogaro, asali, tsakanin sauran abubuwa. Don yin wannan, Google kwanan nan ya fitar da tsari ("Sani, Tsayawa, Gyara") wanda ke bayanin yadda masana'antar zata iya yin tunani game da raunin yanayi a cikin buɗaɗɗun tushe da takamaiman yankuna waɗanda ke buƙatar magancewa da farko.

Google yayi bayanin dalilan sa:

“Saboda abubuwan da suka faru kwanan nan, duniyar software ta sami zurfin fahimtar ainihin haɗarin hare-haren samar da kayayyaki. Buɗe tushen tushen software ya zama ƙasa da haɗari daga yanayin tsaro, tunda duk lambobi da dogaro a buɗe suke kuma suna nan don dubawa da tabbatarwa. Kuma yayin da wannan gabaɗaya gaskiya ne, ana ɗauka cewa mutane suna yin wannan aikin binciken. Tare da dogaro da yawa, ba shi yiwuwa a saka ido a kan su duka kuma ba a kula da fakitin buɗe ido da yawa.

“Abu ne gama-gari ga shirin ya dogara, kai tsaye ko a kaikaice, a kan dubunnan fakiti da dakunan karatu. Misali, Kubernetes yanzu ya dogara da kusan fakiti 1000. Buɗaɗɗen tushe yana amfani da dogaro maimakon software na mallaka kuma ya fito ne daga manyan masu siyarwa; adadin ƙungiyoyi masu zaman kansu waɗanda za a iya amincewa da su na iya zama da yawa ƙwarai. Wannan yana da matukar wahalar fahimtar yadda ake amfani da buɗaɗɗen tushe a cikin samfuran da abin da lahani zai iya dacewa. Hakanan babu tabbacin cewa abin da aka gina zai dace da lambar tushe.

A cikin tsarin da Google ya gabatar, an ba da shawarar a raba wannan matsala zuwa cikin manyan matsaloli uku masu zaman kansu, kowannensu da takamaiman manufofi:

San raunin software

Sanin raunin software ɗinka ya fi wuya fiye da yadda kuke tsammani saboda dalilai da yawa. Ee Yayi hanyoyin sun kasance don bayar da rahoto game da rauni, ba a sani ba idan da gaske suna tasiri takamaiman nau'ikan nau'ikan software da kake amfani da su:

  • Manufa: Cikakken Bayanai na ularfafawa: Da farko, yana da mahimmanci don ɗaukar matakan metadata na yanayin rauni daga duk samfuran bayanan data samu. Misali, sanin wane sigar da aka gabatar da yanayin rauni ke taimakawa tantance idan software ta shafi, da kuma sanin lokacin da aka yi faci yana haifar da ingantattun abubuwa da kuma dacewa akan lokaci (da kuma kunkuntar taga don yuwuwar amfani). Tabbas, yakamata ayi wannan aikin rarrabuwa ta atomatik.
  • Na biyu, mafi yawan lahani ya dogara ne akan dogaro, maimakon a cikin lambar da kuka rubuta ko sarrafawa kai tsaye. Don haka koda lokacin da lambarka ba ta canza ba, yanayin yanayin lahani da ya shafi software ɗinka na iya canzawa koyaushe - wasu an gyara wasu kuma an daɗa su.
  • Manufa: Tsarin tsari na daidaitattun bayanai na kayan aiki Kayayyaki da matsayin masana'antu ana buƙatar su don bin diddigin raunin buɗe ido, fahimtar sakamakon su, da kuma sarrafa abubuwan da suke ragewa. Tsarin daidaitaccen tsarin rauni zai ba da damar kayan aiki na yau da kullun suyi aiki akan rumbun adana bayanai masu rauni da yawa da sauƙaƙe aikin sa ido, musamman lokacin da yanayin rauni ya ratsa yaruka da yawa ko ƙananan tsarin.

Guji ƙara sabbin lahani

Zai zama mafi kyau don kaucewa ƙirƙirar rauni Kuma yayin gwaji da kayan bincike zasu iya taimakawa, rigakafin koyaushe zai zama batun mai wahala.

Nan, Google ya gabatar da shawarar mayar da hankali kan wasu fannoni guda biyu:

  • Fahimci haɗarin lokacin yanke shawara akan sabon dogaro
  • Inganta mahimman ci gaban ayyukan software

Gyara ko cire rauni

Google ya yarda da cewa matsalar gaba daya ta gyara ta wuce yadda za a iya hango ta, amma mawallafin ya yi imanin akwai abubuwa da yawa da 'yan wasan za su iya yi don magance matsalar takamaiman don gudanar da rauni a cikin abin dogaro.

Hakanan ya ambata: 

“A yau akwai taimako kadan a wannan fagen, amma yayin da muke inganta daidaito, yana da kyau saka hannun jari a cikin sabbin matakai da kayan aiki.

“Hanya ɗaya, ba shakka, ita ce toshe yanayin yanayin rauni kai tsaye. Idan zaka iya yin hakan ta hanyar da ta dace ta baya, to akwai mafita ga kowa. Amma ƙalubalen shine da wuya ka sami ƙwarewa game da matsalar ko ikon kai tsaye don yin canje-canje. Gyara yanayin rauni ya kuma ɗauka cewa waɗanda ke da alhakin kula da software sun san matsalar kuma suna da ilimi da albarkatu don bayyana matsalar.

Source: https://security.googleblog.com


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Alhakin bayanai: AB Internet Networks 2008 SL
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.

  1.   Jose Antonio m
    sa 3 shekaru

    Asali a Turanci yana cewa:

    Anan zamu mai da hankali kan wasu fannoni guda biyu:

    - Fahimtar haɗari lokacin yanke shawara akan sabon dogaro

    - Inganta hanyoyin ci gaba don babbar manhaja

    Sigar"LinuxAdictos" in ji:

    Anan, Google ya ba da shawarar don mai da hankali kan wasu fannoni guda biyu:

    - Fahimci haɗarin lokacin zabar sabon jaraba.

    - Inganta muhimman hanyoyin haɓaka software

    Wata sabuwar kamu!?

    Amsa wa José Antonio