April, 2022 | Berita Software di Dunia Saat Ini

Bug Akibatkan hilangnya 77 TB Data di Universitas Kyoto – Pekerja pemeliharaan komputer di Universitas Kyoto mengumumkan bahwa karena bug yang terlihat dalam perangkat lunak yang digunakan untuk mencadangkan data penelitian, para peneliti yang menggunakan sistem komputasi Hewlett-Packard Cray Universitas, yang disebut Luster, mereka kehilangan sekitar 77 terabyte data.

Tim di Institut Manajemen Informasi dan Komunikasi Universitas telah menerbitkan halaman informasi kesalahan yang merinci apa yang diketahui tentang kehilangan data sejauh ini.

Tim, dengan Divisi Infrastruktur Informasi dari Departemen Informasi Universitas, Supercomputing, melaporkan bahwa file di /LARGEO (pada sistem penyimpanan DataDirect ExaScaler) hilang selama prosedur pencadangan sistem.

Beberapa pers telah menyarankan bahwa masalahnya adalah karena skrip yang salah yang seharusnya hanya menghapus file log lama dan tidak perlu.

Tim mencatat bahwa sekitar 100TB file awalnya dianggap hilang, tetapi jumlah itu telah berkurang menjadi 77TB.

Mereka juga mencatat bahwa kebangkrutan terjadi pada 16 Desember antara pukul 17:50 dan 19:00.

Pengguna yang terkena dampak segera diberitahu melalui email. Tim juga mencatat bahwa sekitar 34 juta file hilang dan file yang hilang itu milik 14 kelompok pemburu yang diketahui.

Tim tidak merilis informasi apapun mengenai nama kelompok pemburu atau jenis penelitian yang mereka lakukan.

Mereka mencatat bahwa data dari empat kelompok lain tampaknya dapat dipulihkan. Juga tidak jelas apakah kelompok peneliti yang kehilangan data mereka akan mendapatkan penggantian atas uang yang mereka keluarkan untuk melakukan penelitian pada sistem superkomputer universitas.

Biaya ini terkenal tinggi, mencapai ratusan dolar per jam waktu pemrosesan.

Beberapa media melaporkan bahwa sistem pencadangan disediakan oleh Hewlett-Packard dan kesalahan terjadi setelah pembaruan perangkat lunak HP.

Outlet yang sama juga melaporkan bahwa HP telah menerima kesalahan atas hilangnya data dan menawarkan untuk menebus kesalahan.

Tim universitas melaporkan bahwa prosedur pencadangan dihentikan segera setelah menjadi jelas bahwa ada sesuatu yang salah dan pejabat universitas menyarankan bahwa prosedur pencadangan tambahan akan selalu digunakan di masa mendatang untuk mencegah kehilangan data.

Peneliti mengembangkan pendekatan otomatis untuk mengekstrak kebijakan keamanan dari perangkat lunak

Sebuah tim peneliti UTSA sedang mengeksplorasi bagaimana pendekatan otomatis baru dapat mencegah kerentanan keamanan perangkat lunak.

Tim tersebut, terdiri dari Ram Krishnan, profesor di Departemen Teknik Elektro dan Komputer UTSA; Yufei Huang, profesor teknik listrik dan komputer; Jianwei Niu, profesor ilmu komputer; Ravi Sandhu, profesor dan Ketua Terhormat Lutcher Brown dalam Keamanan Cyber; dan John Heaps, peneliti pascadoktoral di UTSA Institute for Cyber Security, berusaha mengembangkan model pembelajaran mendalam yang dapat mengajarkan perangkat lunak cara mengekstrak kebijakan keamanan secara otomatis.

Tidak seperti model perangkat lunak tradisional, proses pengembangan perangkat lunak yang gesit bertujuan untuk menghasilkan perangkat lunak dengan kecepatan yang lebih cepat, menghilangkan kebutuhan untuk menghabiskan waktu untuk melengkapi dokumen dan mengubah persyaratan perangkat lunak.

Cerita pengguna, spesifikasi yang menentukan persyaratan perangkat lunak, adalah satu-satunya dokumentasi yang diperlukan.

Namun, praktik yang melekat dalam proses ini, seperti perubahan kode yang konstan, membatasi kemampuan untuk melakukan tinjauan jaminan keamanan.

“Ide dasar untuk mengatasi keterputusan antara kebijakan keamanan dan pengembangan perangkat lunak yang gesit ini berasal dari percakapan santai dengan para pemimpin perangkat lunak industri,” kata Krishnan.

“Kami dapat menyatukan tim fakultas dan mahasiswa dengan keahlian di bidang keamanan siber, rekayasa perangkat lunak, dan pembelajaran mesin untuk mulai menyelidiki masalah ini dan mengembangkan solusi praktis.”

Para peneliti melihat pendekatan pembelajaran mesin yang berbeda sebelum memilih pendekatan pembelajaran mendalam yang dapat menangani berbagai format cerita pengguna.

Model terdiri dari tiga bagian untuk melakukan prediksi: klasifikasi kontrol akses, pengenalan entitas bernama, dan klasifikasi tipe akses.

Klasifikasi kontrol akses membantu perangkat lunak memutuskan apakah cerita pengguna berisi informasi kontrol akses.

Entitas bernama mengidentifikasi aktor dan objek yang diberikan dalam cerita. Klasifikasi jenis

Bagaimana Komunitas Sumber Perangkat Lunak Terbuka Bekerja? – Sistem open source adalah jenis perangkat lunak yang dapat dimodifikasi dan didistribusikan secara bebas.

Proyek sumber terbuka adalah inti dari infrastruktur masyarakat digital kita, tetapi proyek tersebut tunduk pada masalah keberlanjutan yang signifikan karena banyak orang menggunakannya tetapi sangat sedikit yang berkontribusi pada pengembangannya.

Penelitian oleh Javier Cánovas (anggota Fakultas Informatika, Multimedia dan Telekomunikasi UOC dan peneliti di kelompok Systems, Software and Models Research Lab (SOM Research Lab) di IN3 Internet Interdisipliner Institute), bersama dengan Jordi Cabot (penelitian ICREA guru dan pemimpin kelompok), menganalisis profil pengguna yang terlibat dalam proyek ini.

Hasilnya menunjukkan bahwa kehadiran kontributor yang tidak mengembangkan kode sangat signifikan dan ada juga beberapa spesialisasi di antara orang-orang ini.

Menurut para peneliti, data ini “menyingkirkan gagasan bahwa hanya pengembang yang mendorong proyek sumber terbuka” dan dapat digunakan untuk merancang strategi baru untuk meningkatkan keberlanjutan inisiatif tersebut.

Lengkapi sebagian gambaran proyek sumber terbuka

Struktur proyek sumber terbuka pada dasarnya bergantung pada komunitas kontributor (yang menjaga proyek tetap hidup) dan pada kolaborasi mereka secara aktif dan memperkaya.

Namun, sebagian besar penelitian di komunitas ini berfokus pada mempelajari profil pengguna yang bertanggung jawab untuk pemrograman dan aktivitas teknis lainnya, seperti meninjau atau menggabungkan kode.

“Ini hanya sebagian gambaran tentang apa sebenarnya proyek open source dan bagaimana kelanjutannya, yang umumnya didasarkan pada komunitas pengguna yang menangani berbagai tugas (seperti pemasaran, promosi, dan desain), yang juga membantu draf dokumentasi atau ambil bagian dalam diskusi tentang evolusi proyek di masa depan “, jelas Javier Cánovas.

Untuk lebih memahami dinamika kolaborasi dalam sistem sumber terbuka, para peneliti menganalisis 100 proyek npm teratas (npm adalah pengelola paket untuk Node.js, salah satu server aplikasi web paling populer) yang ditemukan di GitHub , platform pengkodean sosial terkemuka .

“Studi ini memungkinkan kami untuk memverifikasi bahwa aktivitas non-kode (non-teknis), seperti melaporkan masalah, menyarankan perbaikan, berpartisipasi dalam diskusi atau hanya bereaksi terhadap komentar orang lain (misalnya dengan emoji untuk mengkomunikasikan penerimaan proposal), adalah fitur umum dalam sistem sumber terbuka, pada kenyataannya kehadiran mereka sangat signifikan, menunjukkan keterlibatan mereka dalam kehidupan proyek “, menggarisbawahi Javier Cánovas.

Pembagian tugas proyek

Studi ini juga melihat apakah kontributor proyek biasanya memiliki satu tugas atau jika mereka melakukan banyak tugas dan, oleh karena itu, peran yang berbeda tumpang tindih.

Hasil menunjukkan bahwa ada pengguna yang berkontribusi pada proyek hanya dengan kegiatan non-teknis, yang akan melengkapi pekerjaan orang yang fokus pada pemrograman dan pengembangan kode, yang, sebaliknya, akan sedikit terlibat dalam tugas lain.

Data ini memberikan petunjuk baru untuk merancang strategi orientasi dan tata kelola yang memfasilitasi evolusi pengguna ini dan kolaborasi yang lebih baik antara berbagai peran.

“Di sebagian besar proyek open source, upaya untuk menarik dan melibatkan kontributor baru jelas ditujukan untuk pengembang, tetapi itu berarti mereka kehilangan kesempatan untuk menarik jenis profil lain yang mungkin lebih mudah untuk dimasuki dan juga dapat membantu kemajuan. -jangka keberlanjutan proyek, “catat penulis studi.

“Memang,” tambah mereka, “proyek yang tertarik untuk menarik lebih banyak kontributor teknis juga harus melakukan upaya tambahan untuk membantu beberapa kontributor non-teknis terlibat dalam bagian pemrograman, karena ini bukan evolusi alami.”

Pelajari evolusi komunitas dari waktu ke waktu

Penelitian ini adalah bagian dari pekerjaan Lab Penelitian SOM yang berfokus pada pengoptimalan dan mempromosikan kolaborasi kontributor dalam sistem sumber terbuka, yang memiliki beberapa konsekuensi.

‘Aspek yang paling signifikan saat ini adalah mempertimbangkan dimensi waktu, yaitu bagaimana status proyek dan komunitasnya berkembang dari waktu ke waktu,’ kata peneliti.

Pekerjaan lain di bidang ini termasuk mempelajari mekanisme untuk menarik kontributor baru ke proyek sumber terbuka, mengeksplorasi cara baru untuk melihat kontribusi anggota komunitas, atau mengusulkan solusi untuk menentukan aturan (atau model) tata kelola komunitas.

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30