Sigstore: Pwojè amelyore chèn ekipman pou sous louvri

Sigstore: Pwojè amelyore chèn ekipman pou sous louvri

Sigstore: Pwojè amelyore chèn ekipman pou sous louvri

Jodi a, nou pral pale sou "Sigstore". Youn nan anpil, nan la pwojè gratis epi ouvè anba tutèl la nan la Linux Foundation.

"Sigstore" Li se fondamantalman yon pwojè ki te kreye bay yon sèvis piblik ki pa Peye-bon, nan amelyore chèn ekipman pou de lojisyèl sous louvri fasilite adopsyon lojisyèl siyati kriptografik ki te sipòte pa teknoloji enskripsyon transparans.

Klas otomobil Linux

"Sigstore", Li pa yon sèl la sèlman Linux Fondasyon pwojè ki nou te pale sou nan okazyon anvan yo. Yon lòt nan yo te Klas otomobil Linux, ki nou dekri nan moman sa a jan sa a:

"Klas otomobil (Kalite) Linux se yon sous louvri pwojè kolaborasyon ki pote ansanm constructeurs, fournisseurs ak konpayi teknoloji pou akselere devlopman ak adopsyon yon chemine lojisyèl konplètman louvri pou machin nan tan kap vini an. Avèk Linux nan nwayo li yo, AGL ap devlope yon platfòm louvri soti nan tè a ki ka sèvi kòm estanda nan endistri defakto yo ki ap pèmèt devlopman rapid nan karakteristik ak nouvo teknoloji." Linux Fondasyon: Prezan nan Montre Elektwonik Konsomatè 2020 la

Atik ki gen rapò ak:
Linux Fondasyon: Prezan nan Montre Elektwonik Konsomatè 2020 la

Atik ki gen rapò ak:
Linux frape wout la gras a otomobil klas Linux

Pita, nan piblikasyon nan lavni nou pral adrese lòt pwojè, men pou moun ki vle eksplore kèk nan yo pou kont yo, yo ka fè sa nan lyen sa a: Pwojè Linux Foundation.

Sigstore: Yon pwojè nan Fondasyon Linux la

Sigstore: Yon pwojè nan Fondasyon Linux la

Ki sa ki Sigstore?

Daprè tèt li Sit entènèt ofisyèl Sigstore, menm bagay la tou se:

"Yon pwojè ki te kreye ak objektif pou bay yon sèvis piblik ki pa Peye-bon amelyore chèn lojisyèl ekipman pou sous louvri pa fasilite adopsyon an nan siyati a lojisyèl kriptografik, sipòte pa teknoloji enskripsyon transparans. Anplis de sa, li ap eseye fòme devlopè lojisyèl yo byen siyen zafè lojisyèl tankou dosye lage, imaj veso, binè, bòdwo nan materyèl manifeste, ak plis ankò."

Anplis de sa, pwojè sa a ap chache asire ke:

"Materyèl ki siyen yo estoke nan yon dosye piblik ki pa prèv."

Poukisa Sigstore enpòtan?

Pwojè sa a, zouti li yo ak manm yo, ap chèche evite «atak sou chèn ekipman pou lojisyèl », tankou, sa ki te pase ak SolarWinds ak lòt moun byen li te ye nan dènye tan yo.

"Microsoft te di entru konpwomèt Orion SolarWinds 'siveyans ak jesyon lojisyèl, ki pèmèt yo imite nenpòt ki itilizatè ki deja egziste ak kont nan òganizasyon an, ki gen ladan kont trè privilejye. Larisi te di ke yo te eksplwate kouch nan chèn ekipman pou jwenn aksè nan sistèm ajans gouvènman an."

Atik ki gen rapò ak:
Hack SolarWinds la ta ka pi mal pase sa li te espere

Fè konprann pa «atak sou chèn ekipman pou lojisyèl » nan zak la pa ki, yon HACKER foure kòd move nan lojisyèl lejitim gaye li toupatou.

Pakonsekan, pwojè gratis / ouvè ki gratis epi fasil pou aplike, tankou "Sigstore" yo pi plis ak plis nesesè nan jou nou yo.

Ki jan yo anpeche atak sou chèn ekipman pou lojisyèl?

Malgre ke, nan lòt okazyon, nou te ofri kèk konsèy itil enfòmasyon sekirite, pratik pou tout moun ak nan tout tan oswa sitiyasyon, konsèy sa yo yo dirèkteman konsantre sou bese sa a ki kalite atak otank posib:

Atik ki gen rapò ak:
Konsèy Sekirite Odinatè pou tout moun Nenpòt ki lè, nenpòt kote
  1. Kenbe yon envantè nan tout zouti lojisyèl pwòp ak twazyèm-pati, tou de gratis ak ouvè, ak propriétaires ak fèmen, ke yo te itilize.
  2. Ou dwe okouran de frajilite li te ye ak nan lavni, nan tout aplikasyon ak sistèm yo itilize, pou aplike pou pi vit ke posib plak yo ki ofisyèlman disponib.
  3. Rete enfòme sou vyolasyon detekte oswa atak te pote soti, bay pwòp ak founisè lojisyèl twazyèm-pati, pou fè pou evite supriz inatandi nan fason sa yo.
  4. Elimine nan tan ki pi kout posib, sistèm sa yo, sèvis ak pwotokòl ki ka redondants (nesesè) oswa demode (rès).
  5. Planifye epi aplike estrateji jwenti ak kondisyon sekirite ak founisè lojisyèl ou yo, pou misyon pou minimize risk pou IT nan men yo ak pwosesis pwòp sekirite ou.
  6. Kouri odit regilye kòd. Epi kenbe revizyon sekirite mete ajou ak pwosedi kontwòl chanjman, obligatwa pou chak eleman nan kòd la kreye oswa itilize.
  7. Fè tès pénétration woutin yo idantifye danje potansyèl sou platfòm informatique ou.
  8. Aplike mezi sekirite IT, tankou kontwòl aksè ak doub otantifikasyon faktè (2FA) pou pwoteje pwosesis devlopman lojisyèl yo.
  9. Kouri lojisyèl sekirite ak kouch miltip nan pwoteksyon. Espesyalman kont entrizyon, viris ak rasomwares, se konsa komen jou sa yo.
  10. Kenbe backup ou oswa plan enprevi jiska dat, yo nan lòd yo san danje kenbe done yo vital nan aplikasyon ou, sistèm ak aktivite (pwosesis), epi yo dwe kapab refè nenpòt nan yo, nan tan ki pi kout posib.

Plis enfòmasyon sou Sigstore

Plis enfòmasyon sou Sigstore

Finalman, devlopè yo nan "Sigstore" yo eksplike yon ti kras operasyon an nan pwojè sa a nan fason sa a:

"Sigstore ogmante teknoloji ki deja egziste x509 PKI ak rejis transparans. Itilizatè yo jenere kout-efemèr pè kle lè l sèvi avèk zouti yo kliyan sigstore. Sèvis PKI sigstore a pral bay yon sètifika siyen ki te pwodwi apre yon siksè OpenID konekte sibvansyon. Tout sètifika yo anrejistre nan yon rejis transparans sètifika ak materyèl siyen lojisyèl yo soumèt nan yon rejis transparans siyati."

Plis enfòmasyon sou Sigstore

"Sèvi ak dosye transparans entwodui yon rasin konfyans nan kont OpenID itilizatè a. Se konsa, nou ka gen garanti ke itilizatè a reklame te nan kontwòl sou kont lan nan yon founisè sèvis idantite nan moman sa a nan siyen. Yon fwa operasyon siyen an fini, kle yo ka jete, elimine nenpòt bezwen pou jesyon kle adisyonèl oswa bezwen pou revokasyon oswa wotasyon."

Pou plis enfòmasyon sou "Sigstore" ou ka vizite ou sit entènèt ofisyèl sou GitHub ak Kominote (Gwoup) piblik sou google.

Rezime: Piblikasyon divès kalite

Rezime

Nou espere sa "itil ti pòs" sou  «Sigstore», yon pwojè enteresan epi itil nan Linux Foundationki se yon sèvis transparans ak siyati lojisyèl byen piblik ak ki pa Peye-, ki te kreye pou amelyore chèn ekipman pou lojisyèl sous louvri; se nan gwo enterè ak sèvis piblik, pou tout la «Comunidad de Software Libre y Código Abierto» ak nan gwo kontribisyon nan difizyon nan ekosistèm nan bèl bagay, gwo konstriksyon ak ap grandi nan aplikasyon pou «GNU/Linux».

Pou kounye a, si ou te renmen sa a publicación, Pa sispann pataje li ak lòt moun, sou sit entènèt ou pi renmen, chanèl, gwoup oswa kominote nan rezo sosyal oswa sistèm messagerie, de preferans gratis, ouvè ak / oswa plis sekirite kòm TelegramFè siyalMastodon oswa yon lòt nan Fediverse, de preferans.

Epi sonje vizite paj lakay nou nan «Soti nan Linux» yo eksplore plis nouvèl, menm jan tou rantre nan chanèl ofisyèl nou an nan Telegram ki soti nan FromLinuxPandan ke, pou plis enfòmasyon, ou ka vizite nenpòt ki Bibliyotèk sou entènèt kòm OpenLibra y JedIT, jwenn aksè ak li liv dijital (PDFs) sou sijè sa a oswa lòt moun.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.