સિગસ્ટોર: ઓપન સોર્સ સપ્લાય ચેઇનને સુધારવાનો પ્રોજેક્ટ

સિગ્સ્ટોર: ઓપન સોર્સ સપ્લાય ચેઇન સુધારવા માટેનો પ્રોજેક્ટ

આજે, આપણે તેના વિશે વાત કરીશું "સિગ્સ્ટોર". ઘણામાંથી એક મફત અને ખુલ્લા પ્રોજેક્ટ્સ ના શાસન હેઠળ લિનક્સ ફાઉન્ડેશન.

"સિગ્સ્ટોર" તે મૂળભૂત રીતે એક બિન-લાભકારી જાહેર સારી સેવા પ્રદાન કરવા માટે બનાવવામાં આવેલ એક પ્રોજેક્ટ છે, જે સપ્લાય ચેઇન સુધારવા de ઓપન સોર્સ સ .ફ્ટવેર પારદર્શિતા નોંધણી તકનીકો દ્વારા સમર્થિત સ softwareફ્ટવેર ક્રિપ્ટોગ્રાફિક સહીને અપનાવવાની સુવિધા.

"સિગ્સ્ટોર", તે એકમાત્ર નથી લિનક્સ ફાઉન્ડેશન પ્રોજેક્ટ જેના વિશે આપણે પહેલાના પ્રસંગોએ વાત કરી છે. તેમાંથી એક બીજો રહ્યો છે ઓટોમોટિવ ગ્રેડ લિનક્સ, જેનું વર્ણન આપણે તે સમયે નીચે મુજબ કરીએ છીએ:

"Autટોમોટિવ ગ્રેડ (ગુણવત્તા) લિનક્સ એ એક ખુલ્લો સ્રોત સહયોગી પ્રોજેક્ટ છે જે ભવિષ્યની કાર માટે સંપૂર્ણ ખુલ્લા સ softwareફ્ટવેર સ્ટેકના વિકાસ અને દત્તકને વેગ આપવા માટે autoટોમેકર્સ, વિક્રેતાઓ અને તકનીકી કંપનીઓને ભેગા કરી રહ્યું છે. લિનક્સ તેના મૂળમાં સાથે, એજીએલ ગ્રાઉન્ડ અપથી એક ખુલ્લું પ્લેટફોર્મ વિકસાવી રહ્યું છે જે નવી સુવિધાઓ અને તકનીકોના ઝડપી વિકાસને સક્ષમ કરવા માટે ડે ફેક્ટો ઉદ્યોગ ધોરણ તરીકે સેવા આપી શકે છે." લિનક્સ ફાઉન્ડેશન: કન્ઝ્યુમર ઇલેક્ટ્રોનિક્સ શો 2020 માં હાજર

લિનક્સ ફાઉન્ડેશન: કન્ઝ્યુમર ઇલેક્ટ્રોનિક્સ શો 2020 માં હાજર

Fundación Linux: Presente en el Show de Electrónica de Consumo 2020

સંબંધિત લેખ:

લિનક્સ ફાઉન્ડેશન: કન્ઝ્યુમર ઇલેક્ટ્રોનિક્સ શો 2020 માં હાજર

સંબંધિત લેખ:

Linuxટોમોટિવ ગ્રેડ લિનક્સને આભારી છે

પછીથી, ભવિષ્યના પ્રકાશનોમાં અમે અન્ય પ્રોજેક્ટ્સને સંબોધિત કરીશું, પરંતુ જેઓ તેમાંથી કેટલાકને જાતે શોધવાની ઇચ્છા રાખે છે, તેઓ નીચેની લિંક દ્વારા આમ કરી શકે છે: લિનક્સ ફાઉન્ડેશન પ્રોજેક્ટ્સ.

સિગ્સ્ટોર: લિનક્સ ફાઉન્ડેશનનો એક પ્રોજેક્ટ

સિગ્સ્ટોર એટલે શું?

પોતાને અનુસાર સિગ્સ્ટોરની સત્તાવાર વેબસાઇટ, તે જ છે:

"પારદર્શિતા નોંધણી તકનીકીઓ દ્વારા સપોટર્ડ સ theફ્ટવેર ક્રિપ્ટોગ્રાફિક સહીને અપનાવવા માટેની સુવિધા દ્વારા ઓપન સોર્સ સ softwareફ્ટવેર સપ્લાય ચેઇનને સુધારવા માટે બિન-નફાકારક જાહેર સારી સેવા પ્રદાન કરવાના ઉદ્દેશ્ય સાથે બનાવવામાં આવેલ એક પ્રોજેક્ટ. આ ઉપરાંત, તે સ releaseફ્ટવેર વિકાસકર્તાઓને પ્રકાશન ફાઇલો, કન્ટેનર છબીઓ, બાઈનરીઓ, સામગ્રીનું બિલ મેનિફેસ્ટ્સ અને વધુ જેવા સોફ્ટવેર કલાકૃતિઓ પર સુરક્ષિત રીતે સહી કરવાનો પ્રયાસ કરે છે."

આ ઉપરાંત, આ પ્રોજેક્ટ તેની ખાતરી કરવા માંગે છે કે:

"હસ્તાક્ષર કરેલી સામગ્રીને ચેડાં પ્રૂફ જાહેર રેકોર્ડમાં સંગ્રહિત કરવામાં આવે છે."

સિગ્સ્ટોર કેમ મહત્વનું છે?

આ પ્રોજેક્ટ, તેના સાધનો અને સભ્યો, ટાળવાનો પ્રયત્ન કરે છે «સોફ્ટવેર સપ્લાય ચેન પર હુમલો attacks, જેમ કે, જેની સાથે બન્યું સૌરવિન્ડ્સ અને અન્ય લોકો હાલના સમયમાં જાણીતા છે.

"માઇક્રોસોફ્ટે કહ્યું કે હેકરોએ સોલારવિન્ડ્સના ઓરિઅન મોનિટરિંગ અને મેનેજમેંટ સ softwareફ્ટવેર સાથે ચેડા કર્યા હતા, જેથી તેઓ અત્યંત વિશેષાધિકૃત ખાતાઓ સહિત સંસ્થામાં કોઈપણ વર્તમાન વપરાશકર્તા અને એકાઉન્ટની impોંગ કરી શકે. એવું કહેવામાં આવે છે કે સરકારી એજન્સી સિસ્ટમોને toક્સેસ કરવા માટે રશિયાએ સપ્લાય ચેઇનના સ્તરોનું શોષણ કર્યું છે."

સંબંધિત લેખ:

સોલરવિન્ડ્સ હેક અપેક્ષા કરતા વધુ ખરાબ હોઈ શકે છે

દ્વારા સમજી શકાય «સોફ્ટવેર સપ્લાય ચેઇન પર હુમલો » કૃત્ય કરવા દ્વારા, હેકર કાયદેસર સ softwareફ્ટવેરમાં દૂષિત કોડ દાખલ કરીને તેને દરેક જગ્યાએ ફેલાવે છે.

તેથી, મફત / ખુલ્લા પ્રોજેક્ટ્સ કે જે મુક્ત અને અમલમાં મૂકવા માટે સરળ છે, જેમ કે "સિગ્સ્ટોર" આપણા સમયમાં તે વધુને વધુ જરૂરી છે.

સ theફ્ટવેર સપ્લાય ચેઇન પરના હુમલાઓને કેવી રીતે અટકાવવી?

તેમ છતાં, અન્ય પ્રસંગોએ, અમે કેટલીક ઉપયોગી માહિતી સલામતી સલાહ આપી છે, દરેક માટે વ્યવહારુ અને દરેક સમયે અથવા સંજોગોમાં, નીચેના સૂચનો આ પ્રકારના હુમલાને શક્ય તેટલું ઓછું કરવા પર સીધા કેન્દ્રિત છે:

કોઈપણ સમયે કોઈપણ માટે આઇટી સુરક્ષા ટિપ્સ

Consejos de Seguridad Informática para todos en cualquier momento

સંબંધિત લેખ:

કોઈપણ સમયે, કોઈપણ જગ્યાએ કમ્પ્યુટર સુરક્ષા ટીપ્સ

ઉપયોગમાં લેવાતા તમામ મફત અને ખુલ્લા, અને માલિકીની અને બંધ, બધા પોતાના અને તૃતીય-પક્ષ સ softwareફ્ટવેર ટૂલ્સની ઇન્વેન્ટરી જાળવો.
સત્તાવાર રીતે ઉપલબ્ધ પેચો શક્ય તેટલી વહેલી તકે લાગુ કરવા માટે, ઉપયોગમાં લેવાતા તમામ એપ્લિકેશનો અને સિસ્ટમોની જાણીતી અને ભવિષ્યની નબળાઈઓ વિશે ધ્યાન રાખો.
આ રીતે અણધાર્યા આશ્ચર્યને ટાળવા માટે, તૃતીય-પક્ષ સોફ્ટવેર પ્રદાતાઓના પોતાના અને તૃતીય પક્ષના હોવાનું અને તેના આધારે કરવામાં આવેલા ભંગ અંગે માહિતગાર રહો
ટૂંકા સંભવિત સમયમાં દૂર કરો, તે સિસ્ટમો, સેવાઓ અને પ્રોટોકોલ્સ કે જે રીડન્ડન્ટ (બિનજરૂરી) અથવા અપ્રચલિત (ન વપરાયેલ) હોઈ શકે છે.
તમારા સોફ્ટવેર પ્રદાતાઓ સાથે સંયુક્ત વ્યૂહરચનાઓ અને સુરક્ષા આવશ્યકતાઓની યોજના બનાવો અને તેનો અમલ કરો, તેમની અને તમારી પોતાની સુરક્ષા પ્રક્રિયાઓથી આઇટી જોખમને ઘટાડવા માટે.
નિયમિત કોડ itsડિટ્સ ચલાવો. અને અપડેટ કરેલી સુરક્ષા સમીક્ષાઓ રાખો અને નિયંત્રણની પ્રક્રિયાઓ બદલો, કોડના દરેક ઘટક માટે જરૂરી અથવા બનાવેલ છે.
તમારા કમ્પ્યુટિંગ પ્લેટફોર્મ પર સંભવિત જોખમોને ઓળખવા માટે નિયમિત ઘૂંસપેંઠ પરીક્ષણો કરો.
સ securityફ્ટવેર વિકાસ પ્રક્રિયાઓને સુરક્ષિત કરવા માટે controlsક્સેસ કંટ્રોલ અને ડબલ ફેક્ટર icationથેંટીકેશન (2 એફએ) જેવા આઇટી સુરક્ષા પગલાં લાગુ કરો.
સુરક્ષાનાં અનેક સ્તરો સાથે સુરક્ષા સ softwareફ્ટવેર ચલાવો. ખાસ કરીને ઘૂસણખોરી, વાયરસ અને રાસમવેરની સામે, આ દિવસોમાં સામાન્ય.
આ માટે, તમારા બેકઅપ અથવા આકસ્મિક યોજનાને અદ્યતન રાખો તમારા એપ્લિકેશનો, સિસ્ટમો અને પ્રવૃત્તિઓ (પ્રક્રિયાઓ) ના મહત્વપૂર્ણ ડેટાને સુરક્ષિત રીતે જાળવો અને ટૂંકા સમયમાં શક્ય તેમાંથી કોઈપણને ફરીથી પ્રાપ્ત કરવામાં સક્ષમ થશો.

વિશે વધુ સિગ્સ્ટોર

છેલ્લે, ના વિકાસકર્તાઓ "સિગ્સ્ટોર" તેઓ નીચેની રીતે આ પ્રોજેક્ટના સંચાલનને થોડું સમજાવે છે:

"સિગ્સ્ટોર અસ્તિત્વમાં છે તે x509 PKI તકનીકો અને પારદર્શિતા રજિસ્ટ્રીનો લાભ આપે છે. વપરાશકર્તાઓ સિગસ્ટોર ક્લાયંટ ટૂલ્સનો ઉપયોગ કરીને ટૂંકા ગાળાના અલ્પકાલિક કી જોડી પેદા કરે છે. સિગસ્ટોર પીકેઆઈ સર્વિસ સફળ ઓપનઆઈડી કનેક્ટ ગ્રાન્ટ પછી ઉત્પન્ન થયેલ સાઇનિંગ પ્રમાણપત્ર પ્રદાન કરશે. બધા પ્રમાણપત્રો પ્રમાણપત્ર પારદર્શિતા રજિસ્ટ્રીમાં નોંધાયેલા છે અને સ softwareફ્ટવેર હસ્તાક્ષર સામગ્રી સહી પારદર્શિતા રજિસ્ટ્રીમાં સબમિટ કરવામાં આવે છે."

"પારદર્શિતા રેકોર્ડ્સનો ઉપયોગ કરવાથી વપરાશકર્તાના ઓપનઆઇડી એકાઉન્ટમાં વિશ્વાસના મૂળનો પરિચય થાય છે. આ રીતે આપણી બાંયધરીઓ હોઈ શકે છે કે હસ્તાક્ષર કરતી વખતે કોઈ ઓળખાણ સેવા પ્રદાતાના ખાતા પર દાવો કરેલ વપરાશકર્તાનો નિયંત્રણ હતો. એકવાર સાઇન ઇન operationપરેશન પૂર્ણ થઈ ગયા પછી, કીઝને છોડી શકાય છે, વધારાના કી મેનેજમેન્ટની જરૂરિયાતને અથવા રદ કરવાની અથવા પરિભ્રમણની જરૂરિયાતને દૂર કરી."

પર વધુ માહિતી માટે "સિગ્સ્ટોર" તમે મુલાકાત લઈ શકો છો તમારા GitHub પર સત્તાવાર વેબસાઇટ અને તેના સમુદાય (જૂથ) સાર્વજનિક લગભગ Google.

સારાંશ

અમને આશા છે "મદદરૂપ થોડી પોસ્ટ" લગભગ «Sigstore», નો એક રસપ્રદ અને ઉપયોગી પ્રોજેક્ટ લિનક્સ ફાઉન્ડેશનજે એક છે પારદર્શિતા સેવા અને સ softwareફ્ટવેર સહી જાહેર સારા અને નફાકારક, માટે બનાવેલ સપ્લાય ચેઇન સુધારવા ઓપન સોર્સ સ softwareફ્ટવેર; સંપૂર્ણ રસ અને ઉપયોગિતા છે «Comunidad de Software Libre y Código Abierto» ની અરજીઓના અદ્ભુત, વિશાળ અને વધતા જતા ઇકોસિસ્ટમના પ્રસરણમાં મહાન યોગદાન છે «GNU/Linux».

હમણાં માટે, જો તમને આ ગમ્યું હોય publicación, બંધ ન કરો શેર કરો અન્ય લોકો સાથે, તમારી પસંદીદા વેબસાઇટ્સ, ચેનલો, જૂથો અથવા સામાજિક નેટવર્ક અથવા સંદેશા પ્રણાલીના સમુદાયો પર, પ્રાધાન્ય મફત, ખુલ્લા અને / અથવા વધુ સુરક્ષિત Telegram, સિગ્નલ, મસ્તોડન અથવા અન્ય ફેડિવર્સો, પ્રાધાન્ય.

અને અમારા હોમ પેજ પર મુલાકાત લેવાનું યાદ રાખો «DesdeLinux» વધુ સમાચાર અન્વેષણ કરવા માટે, તેમજ અમારી officialફિશિયલ ચેનલમાં જોડાઓ ના ટેલિગ્રામ DesdeLinux. જ્યારે, વધુ માહિતી માટે, તમે કોઈપણની મુલાકાત લઈ શકો છો ઓનલાઇન લાઇબ્રેરી કોમોના ઓપનલીબ્રા y જેડીઆઈટી, આ વિષય અથવા અન્ય પર ડિજિટલ પુસ્તકો (પીડીએફ) )ક્સેસ કરવા અને વાંચવા માટે.

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

ટિપ્પણી *

નામ*

ઇલેક્ટ્રોનિક મેલ*

હું સ્વીકારું છું ગોપનીયતા શરતો*

ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
કાયદો: તમારી સંમતિ
ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

હું ન્યૂઝલેટર મેળવવા માંગુ છું