കോർ ഇൻഫ്രാസ്ട്രക്ചർ ഇനിഷ്യേറ്റീവ്

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Core_Infrastructure_Initiative

ഇന്റർനെറ്റിന്റെയും മറ്റ് പ്രധാന ഡാറ്റാ സംവിധാനങ്ങളുടെയും പ്രവർത്തനത്തിന് നിർണായകമായ സ്വതന്ത്രവും ഓപ്പൺ സോഴ്‌സ് സോഫ്‌റ്റ്‌വെയർ പ്രോജക്‌റ്റുകൾക്കും ധനസഹായം നൽകുന്നതിനും പിന്തുണയ്‌ക്കുന്നതിനുമുള്ള ലിനക്‌സ് ഫൗണ്ടേഷന്റെ ഒരു പദ്ധതിയാണ് കോർ ഇൻഫ്രാസ്ട്രക്ചർ ഇനിഷ്യേറ്റീവ്(സിഐഐ). ദശലക്ഷക്കണക്കിന് വെബ്‌സൈറ്റുകളിൽ ഉപയോഗിക്കുന്ന ഓപ്പൺഎസ്എസ്എൽ(OpenSSL)-ലെ ഒരു നിർണായക സുരക്ഷാ ബഗ്ഗായ ഹാർട്ട്ബ്ലീഡി(Heartbleed)-ന്റെ പശ്ചാത്തലത്തിൽ 2014 ഏപ്രിൽ 24-ന് പദ്ധതി പ്രഖ്യാപിച്ചു.

ഓപ്പൺഎസ്എസ്എൽ, ഫണ്ട് കുറഞ്ഞതായി കണക്കാക്കിയ ശേഷം ഈ സംരംഭം ധനസഹായം നൽകുന്ന ആദ്യത്തെ സോഫ്റ്റ്വെയർ പ്രോജക്റ്റുകളിൽ ഒന്നാണ്, പ്രതിവർഷം ഏകദേശം 2,000 ഡോളർ സംഭാവനയായി നൽകുന്നു.^[1]ഈ സംരംഭം രണ്ട് മുഴുവൻ സമയ ഓപ്പൺഎസ്എസ്എൽ കോർ ഡെവലപ്പർമാരെ സ്പോൺസർ ചെയ്യും.^[2] 2014 സെപ്റ്റംബറിൽ, ഷെൽഷോക്ക് വൾനറബിലിറ്റി കണ്ടെത്തിയതിനെത്തുടർന്ന്, ബാഷിന്റെ പരിപാലകനായ ചേറ്റ് റാമിക്ക് ഇനിഷ്യേറ്റീവ് സഹായം വാഗ്ദാനം ചെയ്തു.^[3]

ഓപ്പൺ സോഴ്‌സ് സെക്യൂരിറ്റി ഫൗണ്ടേഷൻ സിഐഐ(CII)യെ അസാധുവാക്കിയിട്ടുണ്ട്.^[4]

ഓപ്പൺഎസ്എസ്എൽ(OpenSSL) എന്നത് ട്രാൻസ്‌പോർട്ട് ലെയർ സെക്യൂരിറ്റിയുടെ (TLS) ഒരു ഓപ്പൺ സോഴ്‌സ് നടപ്പിലാക്കലാണ്, അതിന്റെ സോഴ്‌സ് കോഡ് പരിശോധിക്കാൻ ആരെയും അനുവദിക്കുന്നു.^[5]ഉദാഹരണത്തിന്, ആൻഡ്രോയിഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും ചില വൈഫൈ റൂട്ടറുകളും പ്രവർത്തിക്കുന്ന സ്മാർട്ട്‌ഫോണുകളും ആമസോൺ.കോം, ഫേസ്‌ബുക്ക്, നെറ്റ്ഫ്ലിക്സ് യാഹൂ!, യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് ഓഫ് അമേരിക്കയുടെ ഫെഡറൽ ബ്യൂറോ ഓഫ് ഇൻവെസ്റ്റിഗേഷൻ, കാനഡ റവന്യൂ ഏജൻസി എന്നിവയുൾപ്പെടെയുള്ള ഓർഗനൈസേഷനുകളും ഇത് ഉപയോഗിക്കുന്നു.^[6]

2014 ഏപ്രിൽ 7-ന്, ഓപ്പൺഎസ്എസ്എല്ലിന്റെ ഹാർട്ട്ബ്ലീഡ് ബഗ് പരസ്യമായി വെളിപ്പെടുത്തുകയും പരിഹരിക്കപ്പെടുകയും ചെയ്തു.^[7]രണ്ട് വർഷത്തിലേറെയായി ഓപ്പൺഎസ്എസ്എല്ലിന്റെ നിലവിലെ പതിപ്പിൽ ഷിപ്പ് ചെയ്യപ്പെട്ട ഈ വൾനറബിലിറ്റി, സുരക്ഷിതമെന്ന് കരുതപ്പെടുന്ന ഇടപാടുകളിൽ നിന്ന് ഉപയോക്തൃനാമങ്ങൾ, പാസ്‌വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ എന്നിവ പോലുള്ള വിവരങ്ങൾ വീണ്ടെടുക്കാൻ ഹാക്കർമാർക്ക് സാധിച്ചു.^[8]അക്കാലത്ത്, വിശ്വസനീയമായ അതോർട്ടികൾ സാക്ഷ്യപ്പെടുത്തിയതു പ്രകാരം ഇന്റർനെറ്റിന്റെ സുരക്ഷിത വെബ് സെർവറുകളുടെ ഏകദേശം 17% (ഏകദേശം അര ദശലക്ഷം) ആക്രമണത്തിന് ഇരയാകുമെന്ന് വിശ്വസിക്കപ്പെട്ടു.^[9]

1. ↑ ^{1.0 1.1} "Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware and The Linux Foundation Form New Initiative to Support Critical Open Source Projects" (Press release). The Linux Foundation. 24 April 2014. Archived from the original on 10 June 2016. Retrieved 25 July 2016.
2. ↑ "Core Infrastructure Initiative FAQ". The Linux Foundation. Archived from the original on 14 April 2016. Retrieved 25 July 2016.
3. ↑ "Security experts expect 'Shellshock' software bug to be significant". The Times of India. Archived from the original on 2014-09-29. Retrieved 2014-09-29.
4. ↑ "Home". Core Infrastructure Initiative (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-01-20.
5. ↑ Sullivan, Gail (9 April 2014). "Heartbleed: What you should know". The Washington Post. Archived from the original on 9 May 2014. Retrieved 14 May 2014.
6. ↑ Perlroth, Nicole (18 April 2014). "Heartbleed Highlights a Contradiction in the Web". The New York Times. Archived from the original on 8 May 2014. Retrieved 14 May 2014.
7. ↑ Grubb, Ben (15 April 2014). "Heartbleed disclosure timeline: who knew what and when". The Sydney Morning Herald. Archived from the original on 25 November 2014. Retrieved 14 May 2014.
8. ↑ Stokel-Walker, Chris (25 April 2014). "The Internet Is Being Protected By Two Guys Named Steve". BuzzFeed. Archived from the original on 15 May 2014. Retrieved 15 May 2014.
9. ↑ Mutton, Paul (April 8, 2014). "Half a million widely trusted websites vulnerable to Heartbleed bug". Netcraft Ltd. Archived from the original on November 19, 2014. Retrieved May 22, 2014.