सिगस्टोअर: मुक्त स्रोत पुरवठा साखळी सुधारण्यासाठी प्रकल्प

सिगस्टोअर: मुक्त स्रोत पुरवठा साखळी सुधारण्यासाठी प्रकल्प

सिगस्टोअर: मुक्त स्रोत पुरवठा साखळी सुधारण्यासाठी प्रकल्प

आज आपण याबद्दल बोलू "सिगस्टोर". अनेकांपैकी एक विनामूल्य आणि मुक्त प्रकल्प च्या शिकवणीखाली लिनक्स फाऊंडेशन.

"सिगस्टोर" हे मुळात एक नफा न देणारी सार्वजनिक चांगली सेवा प्रदान करण्यासाठी तयार केलेला प्रकल्प आहे पुरवठा साखळी सुधारित करा de मुक्त स्रोत सॉफ्टवेअर पारदर्शकता नोंदणी तंत्रज्ञानाद्वारे समर्थित सॉफ्टवेअर क्रिप्टोग्राफिक स्वाक्षरीचा अवलंब करण्यास सुलभ करणे.

ऑटोमोटिव्ह ग्रेड लिनक्स

"सिगस्टोर", तो एकमेव नाही लिनक्स फाऊंडेशन प्रकल्प ज्याबद्दल आपण मागील प्रसंगी बोललो आहोत. त्यापैकी आणखी एक आहे ऑटोमोटिव्ह ग्रेड लिनक्सज्याचे आम्ही खाली वर्णन करतोः

"ऑटोमोटिव्ह ग्रेड (क्वालिटी) लिनक्स हा एक मुक्त स्त्रोत सहयोगी प्रकल्प आहे जो भविष्यातील कारसाठी पूर्णपणे मुक्त सॉफ्टवेअर स्टॅकच्या विकासास वेगवान आणि अवलंब करण्यासाठी ऑटोमेकर, विक्रेते आणि तंत्रज्ञान कंपन्यांना एकत्र आणत आहे. लिनक्सच्या मुख्य बाजूने, एजीएल ग्राउंड अप पासून एक मुक्त प्लॅटफॉर्म विकसित करीत आहे जे नवीन वैशिष्ट्ये आणि तंत्रज्ञानाचा वेगवान विकास सक्षम करण्यासाठी डी फॅक्टो उद्योग मानक म्हणून काम करू शकते." लिनक्स फाउंडेशन: कंझ्युमर इलेक्ट्रॉनिक्स शो 2020 मध्ये सादर करा

संबंधित लेख:
लिनक्स फाउंडेशन: कंझ्युमर इलेक्ट्रॉनिक्स शो 2020 मध्ये सादर करा

संबंधित लेख:
लिनक्स ऑटोमोटिव्ह ग्रेड लिनक्सचे आभार मानतो

नंतर, भविष्यातील प्रकाशनांमध्ये आम्ही इतर प्रकल्पांना संबोधित करू, परंतु ज्यांना त्यापैकी काहीजण स्वत: हून शोधायचे आहेत त्यांना पुढील लिंकवरुन ते करता येतील: लिनक्स फाऊंडेशन प्रकल्प.

सिग्स्टोरः लिनक्स फाऊंडेशनचा एक प्रकल्प

सिग्स्टोरः लिनक्स फाऊंडेशनचा एक प्रकल्प

सिगस्टोर म्हणजे काय?

स्वत: च्या म्हणण्यानुसार सिगस्टोर अधिकृत वेबसाइट, समान आहे:

"पारदर्शकता नोंदणी तंत्रज्ञानाद्वारे समर्थित सॉफ्टवेअर क्रिप्टोग्राफिक स्वाक्षरीचा अवलंब करुन ओपन सोर्स सॉफ्टवेअर सप्लाई साखळी सुधारण्यासाठी नफा न मिळाणारी सार्वजनिक चांगली सेवा प्रदान करण्याच्या उद्देशाने तयार केलेला एक प्रकल्प. याव्यतिरिक्त, हे सॉफ्टवेअर विकसकांना रीलिझ फायली, कंटेनर प्रतिमा, बायनरी, सामग्रीचे बिल मॅनिफेस्ट्स आणि बरेच काही यासारख्या सॉफ्टवेअर कलाकृतींवर सुरक्षितपणे स्वाक्षरी करण्याचा प्रयत्न करते."

याव्यतिरिक्त, हा प्रकल्प याची खात्री करण्याचा प्रयत्न करतोः

"स्वाक्षरी केलेली सामग्री छेडछाडीच्या सार्वजनिक नोंदीमध्ये संग्रहित केली जाते."

सिगस्टोर महत्वाचे का आहे?

हा प्रकल्प, त्याची साधने आणि सदस्य टाळण्याचा प्रयत्न करतात «सॉफ्टवेअर पुरवठा साखळीवर हल्ले »जसे, जे घडले ते सोलरविंड्स आणि इतर अलीकडील काळात चांगले ज्ञात आहेत.

"मायक्रोसॉफ्टने म्हटले आहे की हॅकर्सनी सोलरविंड्सच्या ओरियन मॉनिटरींग आणि मॅनेजमेंट सॉफ्टवेअरशी तडजोड केली, ज्यामुळे संस्थेमध्ये सध्या अस्तित्त्वात असलेल्या कोणत्याही वापरकर्त्याचा आणि खात्याचा तोतयागिरी करण्यात आला, त्यामध्ये अतिरीक्षित खासगी खात्यांसह. रशियाने सरकारी एजन्सी सिस्टममध्ये प्रवेश करण्यासाठी पुरवठा साखळीच्या थरांचे शोषण केल्याचे म्हटले जाते."

संबंधित लेख:
सोलरविंड्स हॅक अपेक्षेपेक्षा जास्त वाईट असू शकतो

द्वारे समजून घ्या «सॉफ्टवेअर पुरवठा साखळीवर हल्ला » कायदा करून, हॅकर सर्वत्र पसरविण्यासाठी वैध सॉफ्टवेअरमध्ये दुर्भावनायुक्त कोड घालतो.

म्हणूनच, विनामूल्य / खुले प्रकल्प जे अंमलबजावणीसाठी विनामूल्य आणि सुलभ आहेत, जसे "सिगस्टोर" आमच्या काळात ते अधिकाधिक आवश्यक आहेत.

सॉफ्टवेअर पुरवठा शृंखलावरील हल्ले कसे टाळता येतील?

जरी, इतर प्रसंगी आम्ही काही उपयुक्त माहिती सुरक्षितता सल्ला दिला आहे, जो प्रत्येकासाठी व्यावहारिक आहे आणि प्रत्येक वेळी किंवा परिस्थितीत आहे, पुढील टीपा या प्रकारचा शक्य तितक्या कमी करण्यासाठी थेट लक्ष केंद्रित करीत आहेत:

संबंधित लेख:
प्रत्येकासाठी केव्हाही केव्हाही, कोठेही संगणक सुरक्षा टीपा
  1. वापरलेली सर्व मालकीची आणि तृतीय-पक्षाच्या सॉफ्टवेअर साधनांची यादी ठेवा.
  2. अधिकृतपणे उपलब्ध पॅचेस शक्य तितक्या लवकर लागू करण्यासाठी वापरल्या जाणार्‍या सर्व अनुप्रयोग आणि प्रणालींच्या ज्ञात आणि भविष्यातील असुरक्षांबद्दल जागरूक रहा.
  3. या मार्गांनी अनपेक्षित आश्चर्यचकित होऊ नये म्हणून, मालकीचे आणि तृतीय पक्षाच्या सॉफ्टवेअर प्रदात्यांकडे आढळलेल्या उल्लंघनांविषयी किंवा त्यांच्यावर झालेल्या हल्ल्यांविषयी माहिती ठेवा
  4. कमीतकमी वेळेत काढून टाका, त्या प्रणाली, सेवा आणि प्रोटोकॉल जे अनावश्यक (अनावश्यक) किंवा अप्रचलित (न वापरलेले) असू शकतात.
  5. त्यांच्याकडून आणि आपल्या स्वतःच्या सुरक्षा प्रक्रियेतून आयटीचा धोका कमी करण्यासाठी आपल्या सॉफ्टवेअर प्रदात्यांसह संयुक्त रणनीती आणि सुरक्षा आवश्यकतांची योजना आखून अंमलात आणा.
  6. नियमित कोड ऑडिट चालवा. आणि तयार केलेल्या किंवा वापरल्या जाणार्‍या कोडच्या प्रत्येक घटकासाठी आवश्यक असलेली अद्ययावत सुरक्षा पुनरावलोकने आणि नियंत्रण प्रक्रिया बदला.
  7. आपल्या संगणकीय प्लॅटफॉर्मवरील संभाव्य धोके ओळखण्यासाठी नित्याचा प्रवेश परीक्षण करा.
  8. सॉफ्टवेअर विकास प्रक्रियेचे संरक्षण करण्यासाठी protectक्सेस कंट्रोल आणि डबल फॅक्टर ऑथेंटिकेशन (2 एफए) यासारख्या आयटी सुरक्षा उपायांची अंमलबजावणी करा.
  9. संरक्षणाच्या एका स्तरात सुरक्षा सॉफ्टवेअर चालवा. विशेषत: घुसखोरी, व्हायरस आणि रसमवेअरच्या विरूद्ध, जे आजकाल सामान्य आहे.
  10. आपला बॅकअप किंवा आकस्मिक योजना अद्ययावत ठेवा आपल्या अनुप्रयोग, प्रणाली आणि क्रियाकलाप (प्रक्रिया) चा महत्वाचा डेटा सुरक्षितपणे जतन करा आणि त्यापैकी कमीत कमी वेळात पुनर्प्राप्त करण्यात सक्षम व्हा.

सिग्स्टोर बद्दल अधिक

बद्दल अधिक सिगस्टोर

शेवटी, च्या विकसक "सिगस्टोर" ते या प्रकल्पाचे कार्य खालीलप्रमाणे करतात:

"सिगस्टोर विद्यमान x509 पीकेआय तंत्रज्ञान आणि पारदर्शकता मंत्रालयाचा लाभ देते. सिगस्टोअर क्लायंट टूल्सचा वापर करून वापरकर्ते अल्पायुषी इफिमेरल की जोड तयार करतात. सिग्स्टोर पीकेआय सर्व्हिस नंतर यशस्वी ओपनआयडी कनेक्ट अनुदानानंतर व्युत्पन्न केलेले स्वाक्षरी प्रमाणपत्र प्रदान करेल. सर्व प्रमाणपत्रे प्रमाणपत्र पारदर्शकता नोंदणीमध्ये नोंदविली जातात आणि सॉफ्टवेअर स्वाक्षरीची सामग्री स्वाक्षरी पारदर्शकता नोंदणीवर सबमिट केली जाते."

सिग्स्टोर बद्दल अधिक

"पारदर्शकता रेकॉर्ड वापरण्यामुळे वापरकर्त्याच्या ओपनआयडी खात्यावर विश्वास ठेवला जातो. अशा प्रकारे आमच्या हमी असू शकतात की स्वाक्षरीच्या वेळी हक्क सांगितलेला वापरकर्ता ओळख सेवा प्रदात्याच्या खात्यावर नियंत्रण ठेवत होता. एकदा स्वाक्षरी ऑपरेशन पूर्ण झाल्यानंतर, अतिरिक्त की व्यवस्थापनाची कोणतीही आवश्यकता किंवा रद्दीकरण किंवा फिरविणे आवश्यक नसून, कळा टाकल्या जाऊ शकतात."

अधिक माहितीसाठी "सिगस्टोर" आपण आपल्या भेट देऊ शकता गिटहब वर अधिकृत वेबसाइट आणि त्याचे समुदाय (गट) सार्वजनिक याबद्दल Google.

सारांश: विविध प्रकाशने

Resumen

आम्हाला ही आशा आहे "उपयुक्त छोटी पोस्ट" याबद्दल  «Sigstore», चा एक मनोरंजक आणि उपयुक्त प्रकल्प लिनक्स फाऊंडेशनजे एक आहे पारदर्शकता सेवा आणि सॉफ्टवेअर स्वाक्षरी सार्वजनिक चांगले आणि नफ्यासाठी तयार केलेले पुरवठा साखळी सुधारित करा मुक्त स्रोत सॉफ्टवेअर; संपूर्ण व्याज आणि उपयुक्तता आहे «Comunidad de Software Libre y Código Abierto» आणि अनुप्रयोगांच्या अद्भुत, अवाढव्य आणि वाढत्या परिसंस्थेच्या प्रसारास मोठा वाटा आहे «GNU/Linux».

आत्तासाठी, जर आपल्याला हे आवडले असेल publicación, थांबू नका ते सामायिक करा इतरांसह, आपल्या आवडीच्या वेबसाइट्स, चॅनेल, गट किंवा सामाजिक नेटवर्क किंवा संदेश प्रणालीच्या समुदायावर, शक्यतो विनामूल्य, मुक्त आणि / किंवा अधिक सुरक्षित तारसिग्नलमॅस्टोडन किंवा आणखी एक फेडर्सी, शक्यतो.

आणि आमच्या मुख्यपृष्ठास भेट द्या «फर्मलिनक्स» अधिक बातम्या एक्सप्लोर करण्यासाठी तसेच आमच्या च्या अधिकृत चॅनेलमध्ये सामील होण्यासाठी डेस्डेलिन्क्सकडून तारअधिक माहितीसाठी, आपण कोणालाही भेट देऊ शकता ऑनलाइन लायब्ररी कसे ओपनलिब्रा y जेडीआयटी, या विषयावरील किंवा इतरांवर डिजिटल पुस्तके (पीडीएफ) वर प्रवेश करण्यासाठी आणि वाचण्यासाठी.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.