Sigstore: Proyecto para mejorar la cadena de suministro del código abierto

সিগস্টোর: ওপেন সোর্স সাপ্লাই চেইনের উন্নতি করার প্রকল্প

আজ, আমরা সম্পর্কে কথা বলতে হবে "সিগস্টোর"। অনেকের মধ্যে একটি বিনামূল্যে এবং মুক্ত প্রকল্প এর অধীনে লিনাক্স ফাউন্ডেশন.

"সিগস্টোর" এটি মূলত একটি অলাভজনক পাবলিক ভাল পরিষেবা সরবরাহ করার জন্য তৈরি একটি প্রকল্প সরবরাহ শৃঙ্খলা উন্নত de ওপেন সোর্স সফ্টওয়্যার স্বচ্ছতা নিবন্ধকরণ প্রযুক্তি দ্বারা সমর্থিত সফ্টওয়্যার ক্রিপ্টোগ্রাফিক স্বাক্ষর গ্রহণের সুবিধার্থে।

"সিগস্টোর", এটি একমাত্র নয় লিনাক্স ফাউন্ডেশন প্রকল্প যা আমরা আগের উপলক্ষে আলোচনা করেছি। তাদের আরেকটি হয়েছে স্বয়ংচালিত গ্রেড লিনাক্স, যা আমরা সেই সময়ে বর্ণনা করি:

"অটোমোটিভ গ্রেড (গুণমান) লিনাক্স একটি ওপেন সোর্স সহযোগিতামূলক প্রকল্প যা ভবিষ্যতের গাড়ির জন্য সম্পূর্ণ উন্মুক্ত সফ্টওয়্যার স্ট্যাকের বিকাশ এবং গ্রহণকে ত্বরান্বিত করতে অটো প্রস্তুতকারক, বিক্রেতারা এবং প্রযুক্তি সংস্থাগুলিকে একত্রিত করছে। লিনাক্সের মূল অংশে, এজিএল গ্রাউন্ড আপ থেকে একটি উন্মুক্ত প্ল্যাটফর্ম তৈরি করছে যা নতুন বৈশিষ্ট্য এবং প্রযুক্তির দ্রুত বিকাশ সক্ষম করতে ডি ফ্যাক্টো শিল্পের মান হিসাবে কাজ করতে পারে।" লিনাক্স ফাউন্ডেশন: কনজিউমার ইলেক্ট্রনিক্স শো 2020 এ উপস্থাপন করুন

লিনাক্স ফাউন্ডেশন: কনজিউমার ইলেক্ট্রনিক্স শো 2020 এ উপস্থাপন করুন

Fundación Linux: Presente en el Show de Electrónica de Consumo 2020

সম্পর্কিত নিবন্ধ:

লিনাক্স ফাউন্ডেশন: কনজিউমার ইলেক্ট্রনিক্স শো 2020 এ উপস্থাপন করুন

সম্পর্কিত নিবন্ধ:

লিনাক্স অটোমোটিভ গ্রেড লিনাক্সকে ধন্যবাদ রাস্তাটিকে আঘাত করেছে

পরবর্তীতে, ভবিষ্যতে প্রকাশনাগুলিতে আমরা অন্যান্য প্রকল্পগুলিকে সম্বোধন করব, তবে যারা এগুলির কয়েকটি নিজের দ্বারা অনুসন্ধান করতে চান তারা নীচের লিঙ্কের মাধ্যমে এটি করতে পারেন: লিনাক্স ফাউন্ডেশন প্রকল্পগুলি.

সিগস্টোর: লিনাক্স ফাউন্ডেশনের একটি প্রকল্প

সিগস্টোর কী?

নিজের মতে সিগস্টোর অফিসিয়াল ওয়েবসাইট, একই:

"স্বচ্ছতা নিবন্ধকরণ প্রযুক্তি দ্বারা সমর্থিত সফ্টওয়্যার ক্রিপ্টোগ্রাফিক স্বাক্ষর গ্রহণের সুবিধার্থে ওপেন সোর্স সফ্টওয়্যার সরবরাহ শৃঙ্খলার উন্নতি করার জন্য একটি অলাভজনক জনসাধারণের জন্য ভাল পরিষেবা সরবরাহ করার লক্ষ্যে একটি প্রকল্প তৈরি করা হয়েছে। এছাড়াও, এটি সফ্টওয়্যার বিকাশকারীদের মুক্তির ফাইল, ধারক ইমেজ, বাইনারি, বিলের সামগ্রীর বিল এবং আরও অনেকগুলি যেমন নিরাপদে সফ্টওয়্যার শিল্পকর্মগুলিতে স্বাক্ষর করতে প্রশিক্ষণ দেওয়ার চেষ্টা করে।"

তদতিরিক্ত, এই প্রকল্পটি এটি নিশ্চিত করার চেষ্টা করে:

"স্বাক্ষরিত উপকরণগুলি একটি টেম্পার-প্রুফ পাবলিক রেকর্ডে সংরক্ষণ করা হয়।"

সিগস্টোর কেন গুরুত্বপূর্ণ?

এই প্রকল্পটি, এর সরঞ্জামগুলি এবং সদস্যরা এড়াতে চাইছে «সফ্টওয়্যার সরবরাহের চেইনে আক্রমণ attacksযেমন, কী ঘটেছিল SolarWinds এবং অন্যরা সাম্প্রতিক সময়ে সুপরিচিত।

"মাইক্রোসফ্ট বলেছে যে হ্যাকাররা সোলারওয়াইন্ডসের ওরিওন পর্যবেক্ষণ ও পরিচালন সফটওয়্যারকে আপস করেছে, তাদের দ্বারা প্রতিষ্ঠানের যে কোনও ব্যবহারকারীর এবং অ্যাকাউন্টকে উচ্চ সুবিধাভোগী অ্যাকাউন্ট সহ নকল করতে সহায়তা করে। বলা হয় যে রাশিয়া সরকারী সংস্থা সিস্টেমগুলিতে অ্যাক্সেসের জন্য সরবরাহ চেইনের স্তরগুলি শোষণ করেছে।"

সম্পর্কিত নিবন্ধ:

সোলারওয়াইন্ডস হ্যাকটি প্রত্যাশার চেয়ে আরও খারাপ হতে পারে

দ্বারা বুঝতে হবে «সফ্টওয়্যার সরবরাহের চেইনে আক্রমণ » অভিনয় দ্বারা যা দ্বারা, এটিকে সর্বত্র ছড়িয়ে দেওয়ার জন্য কোনও হ্যাকার বৈধ সফ্টওয়্যারটিতে দূষিত কোড প্রবেশ করান।

অতএব, নিখরচায় / মুক্ত প্রকল্পগুলি যা নিখরচায় এবং কার্যকর করা সহজ, যেমন "সিগস্টোর" তারা আমাদের দিনে ক্রমবর্ধমান প্রয়োজনীয়।

কীভাবে সফ্টওয়্যার সরবরাহের চেইনে আক্রমণ রোধ করা যায়?

যদিও, অন্যান্য সময়ে, আমরা কিছু দরকারী তথ্য সুরক্ষা পরামর্শ প্রদান করেছি, প্রত্যেকের জন্য ব্যবহারিক এবং যে কোনও সময় বা পরিস্থিতিতে, নিম্নলিখিত টিপসগুলি যতটা সম্ভব এই ধরণের আক্রমণকে প্রশমিত করার জন্য সরাসরি দৃষ্টি নিবদ্ধ করা হয়েছে:

যে কোনও সময় প্রত্যেকের জন্য কম্পিউটার সুরক্ষা টিপস

Consejos de Seguridad Informática para todos en cualquier momento

সম্পর্কিত নিবন্ধ:

যে কোনও সময়, যে কোনও জায়গায় প্রত্যেকের জন্য কম্পিউটার সুরক্ষা টিপস

সমস্ত স্বতন্ত্র এবং তৃতীয় পক্ষের সফ্টওয়্যার সরঞ্জামগুলির একটি তালিকা বজায় রাখুন, বিনামূল্যে এবং উন্মুক্ত এবং মালিকানাধীন এবং বন্ধ, যা ব্যবহৃত হয়।
সরকারীভাবে উপলব্ধ প্যাচগুলি যত তাড়াতাড়ি সম্ভব প্রয়োগ করার জন্য ব্যবহৃত সমস্ত অ্যাপ্লিকেশন এবং সিস্টেমগুলির জ্ঞাত এবং ভবিষ্যতের দুর্বলতা সম্পর্কে সচেতন হন।
এইভাবে অপ্রত্যাশিত আশ্চর্য এড়াতে, নিজের এবং তৃতীয় পক্ষের সফ্টওয়্যার সরবরাহকারীদের কাছে সনাক্ত হওয়া বা আক্রমণগুলি করা, সম্পর্কে অবহিত থাকুন।
সবচেয়ে কম সময়ের মধ্যে, সেই সিস্টেমগুলি, পরিষেবাগুলি এবং প্রোটোকলগুলি অপ্রয়োজনীয় (অপ্রয়োজনীয়) বা অপ্রচলিত (অব্যবহৃত) হতে পারে lim
তাদের এবং আপনার নিজস্ব সুরক্ষা প্রক্রিয়াগুলির থেকে আইটি ঝুঁকি হ্রাস করার জন্য, আপনার সফ্টওয়্যার সরবরাহকারীদের সাথে যৌথ কৌশল এবং সুরক্ষা প্রয়োজনীয়তার পরিকল্পনা এবং বাস্তবায়ন করুন।
নিয়মিত কোড অডিট চালান। এবং আপডেট করা সুরক্ষা পর্যালোচনা রাখুন এবং কোডের তৈরি বা ব্যবহৃত প্রতিটি উপাদানগুলির জন্য প্রয়োজনীয় নিয়ন্ত্রণ পদ্ধতি পরিবর্তন করুন।
আপনার কম্পিউটিং প্ল্যাটফর্মে সম্ভাব্য বিপত্তি সনাক্ত করতে রুটিন অনুপ্রবেশ পরীক্ষা করুন।
সফ্টওয়্যার বিকাশ প্রক্রিয়াগুলি সুরক্ষিত করতে অ্যাক্সেস নিয়ন্ত্রণ এবং ডাবল ফ্যাক্টর প্রমাণীকরণ (2FA) এর মতো আইটি সুরক্ষা ব্যবস্থাগুলি প্রয়োগ করুন measures
সুরক্ষার একাধিক স্তর সহ সুরক্ষা সফ্টওয়্যার চালান। বিশেষত অনুপ্রবেশ, ভাইরাস এবং রাসমওয়্যার বিরুদ্ধে, আজকাল সাধারণ।
আপনার ব্যাকআপ বা आकस्मिक পরিকল্পনাটি আপ টু ডেট রাখুন আপনার অ্যাপ্লিকেশন, সিস্টেম এবং ক্রিয়াকলাপগুলির (প্রক্রিয়াগুলি) সুরক্ষিতভাবে নিরাপদে রক্ষণাবেক্ষণ করুন এবং স্বল্পতম সময়ে এগুলির কোনওটি পুনরুদ্ধার করতে সক্ষম হবেন।

আরও সম্পর্কে সিগস্টোর

অবশেষে, এর বিকাশকারীরা "সিগস্টোর" তারা নীচের উপায়ে এই প্রকল্পের পরিচালনা সম্পর্কে কিছুটা ব্যাখ্যা করেছেন:

"সিগস্টোর বিদ্যমান x509 পিকেআই প্রযুক্তি এবং স্বচ্ছ লগগুলি উপার্জন করে। ব্যবহারকারীরা সিগস্টোর ক্লায়েন্ট সরঞ্জামগুলি ব্যবহার করে স্বল্প-কালীন ইফেমেরাল কী জোড় তৈরি করে। সিগস্টোর পিকেআই পরিষেবা তার পরে একটি সফল ওপেনআইডি সংযোগের অনুদানের পরে তৈরি একটি স্বাক্ষর শংসাপত্র সরবরাহ করবে। সমস্ত শংসাপত্র একটি শংসাপত্র স্বচ্ছতা রেজিস্ট্রি রেকর্ড করা হয় এবং সফ্টওয়্যার স্বাক্ষরকরণ উপকরণ একটি স্বাক্ষর স্বচ্ছতা রেজিস্ট্রি জমা দেওয়া হয়।"

"স্বচ্ছতা রেকর্ড ব্যবহার করে ব্যবহারকারীর ওপেনআইডি অ্যাকাউন্টে আস্থার মূল পরিচয় দেয়। সুতরাং আমাদের গ্যারান্টি থাকতে পারে যে স্বাক্ষর করার সময় দাবিদার ব্যবহারকারী কোনও পরিচয় পরিষেবা সরবরাহকারীর অ্যাকাউন্টের নিয়ন্ত্রণে ছিল। স্বাক্ষরকারী অপারেশনটি সম্পূর্ণ হয়ে গেলে, অতিরিক্ত কী পরিচালনার কোনও প্রয়োজন বা প্রত্যাবর্তন বা আবর্তনের প্রয়োজনীয়তা বাদ দিয়ে কীগুলি ফেলে দেওয়া যেতে পারে।"

আরও তথ্যের জন্য "সিগস্টোর" আপনি আপনার দেখতে পারেন গিটহাবে সরকারী ওয়েবসাইট এবং তার সম্প্রদায় (গোষ্ঠী) সর্বজনীন উপর গুগল.

সারাংশ

আমরা এটি আশা করি "দরকারী ছোট পোস্ট" উপর «Sigstore», একটি আকর্ষণীয় এবং দরকারী প্রকল্প লিনাক্স ফাউন্ডেশনযা ক স্বচ্ছতা পরিষেবা এবং সফ্টওয়্যার স্বাক্ষর সর্বজনীন ভাল এবং অলাভজনক, জন্য তৈরি সরবরাহ শৃঙ্খলা উন্নত ওপেন সোর্স সফটওয়্যার; সম্পূর্ণ আগ্রহী এবং উপযোগী of «Comunidad de Software Libre y Código Abierto» এবং এর অ্যাপ্লিকেশনগুলির বিস্ময়কর, বিশাল এবং বর্ধমান বাস্তুতন্ত্রের বিস্তারে দুর্দান্ত অবদান «GNU/Linux».

আপাতত, যদি আপনি এটি পছন্দ করেন publicación, থেমো না শেয়ার করুন অন্যদের সাথে আপনার পছন্দসই ওয়েবসাইট, চ্যানেল, গোষ্ঠী বা সামাজিক নেটওয়ার্ক বা মেসেজিং সিস্টেমগুলির সম্প্রদায়গুলিতে, সর্বোপরি বিনামূল্যে, মুক্ত এবং / বা আরও সুরক্ষিত হিসাবে Telegram, সংকেত, প্রস্তরীভূত হাতী বা অন্য একটি উত্সর্গীকৃত, অগ্রাধিকার।

এবং মনে রাখবেন আমাদের হোম পেজে এ দেখার জন্য «DesdeLinux» আরও খবর অন্বেষণ করতে, পাশাপাশি আমাদের অফিসিয়াল চ্যানেলে যোগদান করতে এর টেলিগ্রাম DesdeLinux. যদিও, আরও তথ্যের জন্য, আপনি যে কোনও পরিদর্শন করতে পারেন অনলাইন লাইব্রেরি Como OpenLibra y জেডিআইটি, এই বিষয় বা অন্যদের উপর ডিজিটাল বই (পিডিএফ) অ্যাক্সেস এবং পড়ার জন্য।

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

সিগস্টোর: লিনাক্স ফাউন্ডেশনের একটি প্রকল্প

সিগস্টোর কী?

সিগস্টোর কেন গুরুত্বপূর্ণ?

কীভাবে সফ্টওয়্যার সরবরাহের চেইনে আক্রমণ রোধ করা যায়?

আরও সম্পর্কে সিগস্টোর

সারাংশ

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন