Mitre द्वारा प्रबंधित CVE अब अमेरिकी सरकारी समर्थन से वंचित होने के खतरे में
(computerweekly.com)Mitre द्वारा संचालित CVE(Common Vulnerabilities and Exposures) और CWE(Common Weakness Enumeration) प्रोग्राम अमेरिकी सरकार की फंडिंग कॉन्ट्रैक्ट अवधि समाप्त होने के कारण संचालन संकट में हैं
- 16/17 अप्रैल को नवीनीकृत होने वाला कॉन्ट्रैक्ट समाप्त हो गया
- CVE से संबंधित संचालन फंडिंग रुक गई
- CVE भेद्यता प्रबंधन, सुरक्षा अनुसंधान और व्यापक साइबर सुरक्षा इकोसिस्टम में एक अपूरणीय भूमिका निभाता है
- अमेरिकी सरकार ने भी CVE का उपयोग किया था
- पुराने रिकॉर्ड Github - https://github.com/CVEProject पर आगे भी उपलब्ध रहेंगे
Mitre के उपाध्यक्ष Yosry Barsoum ने फंडिंग समाप्त होने की पुष्टि की, लेकिन यह भी कहा कि सरकार MITRE की भूमिका को समर्थन देने के लिए काफी प्रयास कर रही है, और इसे एक वैश्विक संसाधन के रूप में बनाए रखने के लिए प्रतिबद्ध है
4 टिप्पणियां
Trump का असर यहां तक पहुंच रहा है। दुखद है।
फ़िलहाल ऐसा लगता है कि इसे 11 महीने और बढ़ा दिया गया है.
https://therecord.media/cisa-extends-cve-program-contract-with-mitre
11 महीने बाद क्या होगा... उम्मीद है कि CVE Foundation अच्छी तरह संचालित हो.
सुना है कि कल से फिलहाल CVE अपडेट नहीं होंगे, और CVE को जारी रखना है या नहीं, यह कमेटी को तय करना होगा।
https://news.ycombinator.com/item?id=43698952
सिक्योरिटी फ़ील्ड के सबसे बुनियादी प्रोग्राम को बंद कर देना... ये तो पागलपन लगता है।
पैसे चाहे कितने भी बचाने हों, ऐसे पुराने प्रोजेक्ट को बंद करना कुछ ज़्यादा ही गलत कदम लगता है..