Açık kaynak geliştiricilerinin kendilerini tacize karşı koruma olasılıkları daha yüksektir

Saberie

Active member


  1. Açık kaynak geliştiricilerinin kendilerini tacize karşı koruma olasılıkları daha yüksektir

2024 Açık Kaynak Anketi'nde GitHub, ekosistem hakkında bilgi edinmek için açık kaynak depolarını ziyaret eden 8.400'den fazla geliştiriciyle anket yaptı. Keşfedilen trendler arasında güvenlik ve yapay zeka (AI) kullanımı yer alıyor. Tacizle karşılaştığımızda onu görmezden gelmek yerine daha aktif bir davranış benimseme eğiliminde oluyoruz.


Duyuru



GitHub, 2017 yılında ilk kez açık kaynak topluluğuna yönelik bir anket gerçekleştirdi. O dönemde 5.500 kişi katıldı ve diğer şeylerin yanı sıra, kaba davranışlar veya belge eksikliği gibi açık kaynakla ilgili olumsuz deneyimleri paylaştı.

Seçim kriteri olarak güvenlik


Anketin son baskısı, CISA ve FBI'ın 2023'ten bu yana yürüttüğü ABD “Tasarım Yoluyla Güvenli” kampanyası hakkında sorular içeriyor. Ankete katılanların %82'si, açık yazılım kullanırken ilgili tasarım uygulamalarının önemli veya çok önemli olduğuna inanıyor. kaynak. Ayrıca katılmak istedikleri projeyi seçerken yaklaşık üçte biri “Tasarım Yoluyla Güvenlik”e bir değer ya da yüksek bir değer atfediyorlar. Katılımcıların yalnızca %2'si bu terimin ne anlama geldiğini bilmiyor.

Kullanılan açık kaynak yazılımı seçerken en önemli hususlar – 2017'de olduğu gibi – açık kaynak lisansı, aktif geliştirme ve duyarlı bakımcılardır. Mevcut ankette geliştiricilerin %43'ü toplulukta dostça bir karşılamanın çok önemli olduğunu düşünüyor.




Açık Kaynak Araştırması: 2017 ve 2024'te açık kaynak yazılım seçim kriterleri



Açık Kaynak Araştırması: 2017 ve 2024'te açık kaynak yazılım seçim kriterleri


(Resim: GitHub)




Çeşitlilik artıyor, taciz daha az göz ardı ediliyor


GitHub'un ayrıca belirttiği gibi, açık kaynak topluluğundaki çeşitlilik son yıllarda arttı: Doğdukları ülkede etnik veya ulusal bir azınlığa mensup olan kişiler, 2017'de %13 iken artık %18'i temsil ediyor.

Geliştiricilere ayrıca her türden tacizle nasıl başa çıktıkları ve artık daha proaktif oldukları da soruldu: %38'i bu tür olayları görmezden geldiklerini söylerken, 2017'de ankete katılanların neredeyse yarısı bu yaklaşımı benimsedi. Rahatsız edici kullanıcıları engellemek artık 2017'ye göre çok daha popüler ve yüzde 24'ten 34'e yükseldi. Söz konusu projenin geliştiricileri veya diğer topluluk üyeleriyle iletişime geçmek, olayı barındırma hizmetine bildirmek, hatta hukuki yardım istemek artık daha yaygın seçeneklerdir. %28,1'i söz konusu kişiyle doğrudan yüzleşmeyi tercih ediyor (2017: %27,8). Tacizle nasıl başa çıkılacağı konusunda birden fazla yanıt vermek mümkündü.




Açık Kaynak Anketi: Katılımcıların yakın zamandaki tacizle nasıl başa çıktıklarını burada bulabilirsiniz.



Açık Kaynak Anketi: Katılımcıların yakın zamandaki tacizle nasıl başa çıktıklarını burada bulabilirsiniz.


(Resim: GitHub)



Yapay zeka desteği trend oluyor


Yanıt verenlerin neredeyse dörtte üçü kod yazmak veya belge oluşturmak için GitHub Copilot kodlama asistanı gibi yapay zeka araçlarını kullanıyor. Daha doğrusu, %27'si yapay zeka araçlarını sık sık, %26'sı ara sıra ve %20'si nadiren kullanıyor. Yapay zeka kullanıcılarının %87'si yapay zeka ile ilgili mevcut etik, yönetişim, hesap verebilirlik ve güvenlik uygulamalarının farkında ve bunları sıklıkla (%31), bazen (%30) veya nadiren (%25) kullanıyor.

GitHub daha fazla bilgiyi bir blog yazısında özetledi ve çalışmanın sonuçlarını sundu.


(Mayıs)
 
Üst