सिगस्टोर: ओपन सोर्स सप्लाई चेन को बेहतर बनाने की परियोजना

सिगस्टोर: ओपन सोर्स सप्लाई चेन को बेहतर बनाने की परियोजना

सिगस्टोर: ओपन सोर्स सप्लाई चेन को बेहतर बनाने की परियोजना

आज, हम बात करेंगे "सिगस्टोर". अनेकों में से एक मुक्त और खुली परियोजनाएं के संरक्षण में लिनक्स फाउंडेशन.

"सिगस्टोर" यह मूल रूप से एक गैर-लाभकारी सार्वजनिक अच्छी सेवा प्रदान करने के लिए बनाई गई एक परियोजना है आपूर्ति श्रृंखला में सुधार de खुला स्रोत सॉफ्टवेयर पारदर्शिता पंजीकरण प्रौद्योगिकियों द्वारा समर्थित सॉफ्टवेयर क्रिप्टोग्राफिक हस्ताक्षर को अपनाने की सुविधा प्रदान करना।

ऑटोमोटिव ग्रेड लिनक्स

"सिगस्टोर", यह केवल एक ही नहीं है लिनक्स फाउंडेशन परियोजना जिसके बारे में हम पिछले मौकों पर बात कर चुके हैं। उनमें से एक और किया गया है ऑटोमोटिव ग्रेड लिनक्स, जिसका वर्णन हम उस समय इस प्रकार करते हैं:

"ऑटोमोटिव ग्रेड (क्वालिटी) लिनक्स एक ओपन सोर्स सहयोगी परियोजना है जो भविष्य की कार के लिए पूरी तरह से खुले सॉफ्टवेयर स्टैक के विकास और अपनाने में तेजी लाने के लिए वाहन निर्माताओं, विक्रेताओं और प्रौद्योगिकी कंपनियों को एक साथ ला रही है। इसके मूल में लिनक्स के साथ, एजीएल जमीन से एक खुला मंच विकसित कर रहा है जो नई सुविधाओं और प्रौद्योगिकियों के तेजी से विकास को सक्षम करने के लिए वास्तविक उद्योग मानक के रूप में कार्य कर सकता है।" लिनक्स फाउंडेशन: कंज्यूमर इलेक्ट्रॉनिक्स शो 2020 में मौजूद है

संबंधित लेख:
लिनक्स फाउंडेशन: कंज्यूमर इलेक्ट्रॉनिक्स शो 2020 में मौजूद है

संबंधित लेख:
ऑटोमोटिव ग्रेड लिनक्स के लिए धन्यवाद सड़क हिट लिनक्स

बाद में, भविष्य के प्रकाशनों में हम अन्य परियोजनाओं को संबोधित करेंगे, लेकिन जो लोग उनमें से कुछ को स्वयं खोजना चाहते हैं, वे निम्नलिखित लिंक के माध्यम से ऐसा कर सकते हैं: लिनक्स फाउंडेशन प्रोजेक्ट.

सिगस्टोर: लिनक्स फाउंडेशन का एक प्रोजेक्ट

सिगस्टोर: लिनक्स फाउंडेशन का एक प्रोजेक्ट

सिगस्टोर क्या है?

अपने हिसाब से सिगस्टोर आधिकारिक वेबसाइट, वही है:

"पारदर्शिता पंजीकरण प्रौद्योगिकियों द्वारा समर्थित सॉफ्टवेयर क्रिप्टोग्राफिक हस्ताक्षर को अपनाने की सुविधा के द्वारा ओपन सोर्स सॉफ्टवेयर आपूर्ति श्रृंखला में सुधार के लिए एक गैर-लाभकारी सार्वजनिक अच्छी सेवा प्रदान करने के उद्देश्य से बनाई गई एक परियोजना। इसके अलावा, यह सॉफ्टवेयर डेवलपर्स को रिलीज फाइल्स, कंटेनर इमेज, बायनेरिज़, बिल ऑफ मैटेरियल्स मेनिफेस्ट्स, और अधिक जैसे सॉफ़्टवेयर कलाकृतियों पर सुरक्षित रूप से हस्ताक्षर करने के लिए प्रशिक्षित करने का प्रयास करता है।"

इसके अलावा, यह परियोजना यह सुनिश्चित करना चाहती है कि:

"हस्ताक्षरित सामग्री एक छेड़छाड़-सबूत सार्वजनिक रिकॉर्ड में संग्रहीत की जाती है।"

सिगस्टोर क्यों महत्वपूर्ण है?

यह परियोजना, इसके उपकरण और सदस्य, बचना चाहते हैं «सॉफ्टवेयर आपूर्ति श्रृंखला पर हमले », जैसे, के साथ क्या हुआ ओरियन और अन्य हाल के दिनों में प्रसिद्ध हैं।

"माइक्रोसॉफ्ट ने कहा कि हैकर्स ने सोलरविंड्स के ओरियन मॉनिटरिंग और मैनेजमेंट सॉफ्टवेयर से समझौता किया, जिससे वे किसी भी मौजूदा उपयोगकर्ता और संगठन में अत्यधिक विशेषाधिकार प्राप्त खातों सहित खाते का प्रतिरूपण कर सकते हैं। कहा जाता है कि रूस ने सरकारी एजेंसी सिस्टम तक पहुंचने के लिए आपूर्ति श्रृंखला की परतों का शोषण किया है।"

संबंधित लेख:
SolarWinds हैक उम्मीद से बहुत खराब हो सकता है

द्वारा समझा जा सकता है «सॉफ्टवेयर सप्लाई चेन पर हमला » उस अधिनियम के लिए जिसके द्वारा, एक हैकर वैध सॉफ़्टवेयर को हर जगह फैलाने के लिए उसमें दुर्भावनापूर्ण कोड डालता है।

इसलिए, मुफ़्त/खुली परियोजनाएं जो मुफ़्त हैं और लागू करने में आसान हैं, जैसे "सिगस्टोर" वे हमारे दिन में तेजी से आवश्यक हैं।

सॉफ़्टवेयर आपूर्ति श्रृंखला पर हमलों को कैसे रोकें?

हालांकि, अन्य अवसरों पर, हमने कुछ उपयोगी सूचना सुरक्षा सलाह की पेशकश की है, जो सभी के लिए व्यावहारिक है और किसी भी समय या स्थिति में, निम्नलिखित युक्तियां सीधे इस प्रकार के हमले को यथासंभव कम करने पर केंद्रित हैं:

संबंधित लेख:
सभी के लिए कंप्यूटर सुरक्षा युक्तियाँ कभी भी, कहीं भी
  1. सभी अपने और तीसरे पक्ष के सॉफ़्टवेयर टूल की एक सूची बनाए रखें, दोनों मुफ़्त और खुले, और मालिकाना और बंद, जिनका उपयोग किया जाता है।
  2. आधिकारिक तौर पर उपलब्ध पैच को जल्द से जल्द लागू करने के लिए उपयोग किए जाने वाले सभी एप्लिकेशन और सिस्टम की ज्ञात और भविष्य की कमजोरियों के प्रति चौकस रहें।
  3. इन तरीकों से अप्रत्याशित आश्चर्य से बचने के लिए, स्वयं और तृतीय-पक्ष सॉफ़्टवेयर प्रदाताओं को पता लगाए गए उल्लंघनों या किए गए हमलों के बारे में सूचित रहें।
  4. कम से कम संभव समय में उन प्रणालियों, सेवाओं और प्रोटोकॉल को हटा दें जो निरर्थक (अनावश्यक) या अप्रचलित (अप्रयुक्त) हो सकते हैं।
  5. अपने सॉफ्टवेयर प्रदाताओं के साथ संयुक्त रणनीतियों और सुरक्षा आवश्यकताओं की योजना बनाएं और उन्हें लागू करें, ताकि उनसे और आपकी अपनी सुरक्षा प्रक्रियाओं से आईटी जोखिम को कम किया जा सके।
  6. नियमित कोड ऑडिट चलाएं। और बनाए गए या उपयोग किए गए कोड के प्रत्येक घटक के लिए आवश्यक अद्यतन सुरक्षा समीक्षाएं और नियंत्रण प्रक्रियाओं को बदलें।
  7. अपने कंप्यूटिंग प्लेटफॉर्म पर संभावित खतरों की पहचान करने के लिए नियमित पैठ परीक्षण करें।
  8. सॉफ्टवेयर विकास प्रक्रियाओं की सुरक्षा के लिए एक्सेस कंट्रोल और डबल फैक्टर ऑथेंटिकेशन (2FA) जैसे आईटी सुरक्षा उपायों को लागू करें।
  9. सुरक्षा की कई परतों के साथ सुरक्षा सॉफ़्टवेयर चलाएँ। विशेष रूप से घुसपैठ, वायरस और रासमवेयर के खिलाफ, जो इन दिनों बहुत आम है।
  10. अपनी बैकअप या आकस्मिक योजना को अप टू डेट रखें, ताकि अपने अनुप्रयोगों, प्रणालियों और गतिविधियों (प्रक्रियाओं) के महत्वपूर्ण डेटा को सुरक्षित रूप से बनाए रखें, और उनमें से किसी को भी कम से कम समय में पुनर्प्राप्त करने में सक्षम हों।

सिगस्टोर के बारे में अधिक जानकारी

के बारे में अधिक सिगस्टोर

अंत में, के डेवलपर्स "सिगस्टोर" वे इस परियोजना के संचालन को निम्नलिखित तरीके से थोड़ा समझाते हैं:

"सिगस्टोर मौजूदा x509 PKI तकनीकों और पारदर्शिता रजिस्ट्रियों का लाभ उठाता है। उपयोगकर्ता सिगस्टोर क्लाइंट टूल्स का उपयोग करके अल्पकालिक अल्पकालिक कुंजी जोड़े उत्पन्न करते हैं। सिगस्टोर पीकेआई सेवा तब एक सफल ओपनआईडी कनेक्ट अनुदान के बाद उत्पन्न एक हस्ताक्षर प्रमाणपत्र प्रदान करेगी। सभी प्रमाणपत्र एक प्रमाणपत्र पारदर्शिता रजिस्ट्री में दर्ज किए जाते हैं और सॉफ़्टवेयर हस्ताक्षर सामग्री एक हस्ताक्षर पारदर्शिता रजिस्ट्री में जमा की जाती है।"

सिगस्टोर के बारे में अधिक जानकारी

"पारदर्शिता रिकॉर्ड का उपयोग उपयोगकर्ता के OpenID खाते में विश्वास की जड़ का परिचय देता है। इस प्रकार हम गारंटी ले सकते हैं कि दावा किया गया उपयोगकर्ता हस्ताक्षर के समय एक पहचान सेवा प्रदाता के खाते के नियंत्रण में था। एक बार हस्ताक्षर करने का कार्य पूरा हो जाने पर, अतिरिक्त कुंजी प्रबंधन या निरसन या रोटेशन की आवश्यकता को समाप्त करते हुए, चाबियों को त्याग दिया जा सकता है।"

अधिक जानकारी के लिए "सिगस्टोर" आप अपनी यात्रा कर सकते हैं GitHub पर आधिकारिक वेबसाइट और समुदाय (समूह) जनता पर गूगल.

सारांश: विभिन्न प्रकाशन

सारांश

हमें इसकी उम्मीद है "उपयोगी छोटी पोस्ट" पर  «Sigstore», की एक दिलचस्प और उपयोगी परियोजना लिनक्स फाउंडेशनजो एक है पारदर्शिता सेवा और सॉफ्टवेयर हस्ताक्षर सार्वजनिक अच्छा और गैर-लाभकारी, के लिए बनाया गया आपूर्ति श्रृंखला में सुधार खुला स्रोत सॉफ्टवेयर; संपूर्ण के लिए अत्यधिक रुचि और उपयोगिता का है «Comunidad de Software Libre y Código Abierto» और अनुप्रयोगों के अद्भुत, विशाल और बढ़ते पारिस्थितिकी तंत्र के प्रसार में महान योगदान «GNU/Linux».

अभी के लिए, अगर आपको यह पसंद आया publicación, रुको मत इसे साझा करें दूसरों के साथ, आपकी पसंदीदा वेबसाइटों, चैनलों, समूहों या सामाजिक नेटवर्क या संदेश प्रणालियों के समुदायों पर, अधिमानतः मुक्त, खुला और / या अधिक सुरक्षित Telegramसंकेतमेस्टोडोन या किसी अन्य की फ़ेडरिवर्स, अधिमानतः।

और हमारे होम पेज पर जाना याद रखें «FromLinux» अधिक समाचार तलाशने के लिए, साथ ही साथ हमारे आधिकारिक चैनल से जुड़ें देसदेलिनक्स से टेलीग्रामजबकि, अधिक जानकारी के लिए, आप किसी भी यात्रा कर सकते हैं ऑनलाइन लाइब्रेरी जैसा OpenLibra y जेडीआईटी, इस विषय पर या अन्य लोगों तक डिजिटल पुस्तकों (पीडीएफ) को पढ़ने और पढ़ने के लिए।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।