Dhibcaha Amniga: Waa maxay iyo waxa ku cusub nuuca cusub ee 2.0?

Dhibcaha Amniga: Waa maxay iyo waxa ku cusub nuuca cusub ee 2.0?

Dhibcaha Amniga: Waa maxay iyo waxa ku cusub nuuca cusub ee 2.0?

Maalmo ka hor a nooc cusub 2.0 laga bilaabo mashruuca isha furan ee la yiraahdo "Dhibcaha Amniga", taas oo ah mashruuc la bilaabay bishii Nofeembar 2020 by Google iyo Aasaaska Aasaasiga Amniga (OpenSSF).

Sababtaas awgeed, qoraalkan waxaan ku yara milicsan doonnaa mashruuca la sheegay iyo kan nooc cusub 2.0, in hadda leeyahay Tijaabinta iyo awoodaha kor loo qaaday si loo hagaajiyo xogta la soo saaray si loo falanqeeyo.

FurSSF

Maaddaama mashruucani mas'uul ka yahay FurSSF, waxaan isla markiiba ka tagi doonaa isku xirkayaga post la xiriira hore iyada, si haddii loo baahdo, kuwa xiiseynaya inay wax badan ka bartaan aasaaska ay si fudud ugu heli karaan:

"Mu'asasada Linux waxay ku dhawaaqday sameynta mashruuc cusub oo loogu magac daray "OpenSSF" (Open Source Security Foundation) oo hadafkeedu ugu weyn yahay in la isu keeno shaqada hogaamiyaasha warshadaha ee dhanka kor u qaadida amniga software code. Tan, OpenSSF waxay sii wadi doontaa inay horumariso dadaallada sida Hindisaha Kaabayaasha iyo Isbahaysiga Nabadgelyada Furan (Iskuduwaha Kaabayaasha Dhexe iyo Isbaheysiga Nabadgelyada Furan) waxayna isu keenaysaa shaqooyin kale oo amniga la xiriira oo ay fulinayaan shirkado ku soo biiray mashruuca. ." OpenSSF: waa mashruuc diiradda lagu saaray hagaajinta amniga barnaamijyada furan ee furan

FurSSF
Maqaalka laxiriira:
OpenSSF: waa mashruuc diiradda lagu saaray hagaajinta amniga barnaamijyada furan ee furan

Sigstore: Mashruuc lagu hagaajinayo silsiladda ilaha furan ee furan
Maqaalka laxiriira:
Sigstore: Mashruuc lagu hagaajinayo silsiladda ilaha furan ee furan

Dhibcaha Amniga: Kaararka Dhibcaha Amniga

Dhibcaha Amniga: Kaararka Dhibcaha Amniga

Waa maxay Dhibcaha Amniga?

Sida laga soo xigtay mid daabacaadda rasmiga ah ee Google Open Source, mashruucan waxaa lagu qeexay sida soo socota:

""Dhibcaha Amniga" waa mid ka mid ah mashaariicdii ugu horreysay ee lagu daabaco qaab-dhismeedka OpenSSF illaa iyo markii la aasaasay bishii Ogos 2020. Ujeeddadu waa in la abuuro "dhibco nabadgelyo" oo loogu talagalay mashaariicda isha furan si looga caawiyo dadka isticmaala go'aaminta kalsoonida, halista, booska amniga kiiskooda isticmaalkooda.

Dhibcaha Amniga ayaa qeexaya astaamaha qiimeynta bilowga ah ee loo isticmaali doono in lagu soo saaro kaararka dhibcaha ee mashruuc il furan oo qaab otomaatig ah u shaqeynaya. Jeeg kasta oo kaararka wax lagu qoro waa mid la dhaqangalin karo. Qaar ka mid ah cabbiraadaha qiimeynta ee la adeegsaday waxaa ka mid ah siyaasad nabadgelyo oo si wanaagsan loo qeexay, habka dib u eegista noodhka, iyo daboolida imtaxaanka socda ee aaladaha shidaalka iyo falanqaynta koodhka. Boolean ayaa la soo celiyey iyo sidoo kale dhibco kalsooni baaris kasta oo amniga ah.

Waqti ka dib, Google waxay ku horumarin doontaa qiyaasahan iyada oo lagu darsaday bulshada iyada oo loo marayo OpenSSF" Kaararka amniga ee mashaariicda isha furan

Sidee ayey u shaqeeyaan Dhibcaha Amniga?

Sida laga soo xigtay FurSSF"Dhibcaha Amniga" waxay u shaqaysaa sidan soo socota:

Abuur a kaarka dhibcaha loogu talagalay mashruuc il furan oo si otomaatig ah u shaqeeya. In kastoo, hadda koodhku la shaqeeyo oo keliya Meelaha keydka ah ee software-ka GitHub, ku sii ballaadhinteeda keydadka koodhadhka ilaha kale waxay ku jiraan dhuumaha. Intaas waxaa sii dheer, qaar ka mid ah qiyaasta qiimeynta loo isticmaalay waxaa ka mid ah siyaasad nabadgelyo oo si wanaagsan loo qeexay, nidaamka dib u eegista nambarka, iyo daboolida imtaxaanka socda ee leh aaladaha wax gubaya y falanqaynta code static.

Intaas waxaa sii dheer, waxay xilliyo qiimeysaa mashaariicda muhiimka ah ee furan oo kashifaya macluumaadka (xogta) jeegaga iyadoo loo marayo a Macluumaadka guud ee BigQuery kaas oo la cusbooneysiiyaa toddobaadle. Xogtan sidoo kale waxaa loo isticmaali karaa in lagu kordhiyo go'aan qaadasho otomaatig ah markii la galo. ku tiirsanaanta ilaha cusub gudahood mashaariicda ama ururada.

Sidaas darteed, ururadu way kari karaan si kafiican u go'aansado Taasi mid uun ku tiirsanaanta cusub con dhibco hoose waa inuu maraa a qiimeyn dheeraad ah. Marka jeegagani waxay gacan ka geysan karaan yareynta ku-tiirsanaanta xumaanta ee lagu meeleeyo nidaamyada wax soo saarka.

Si aad uga ballaariso macluumaadkan kanaga isha rasmiga ah (OpenSSF) waad sahamin kartaa waxyaabaha soo socda isku xirka.

Maxaa ku cusub nooca 2.0

Tani nooc cusub 2.0 la sii daayay wax yar ka dib Google soo bandhigi doonaa qaab-dhismeed dhameystiran oo la yiraahdo "Qalabka sahayda silsiladaha loogu talagalay alaabooyinka software" (Heerarka Qalabka Bixinta ee Qalabka Software - SLSA) kaas oo doonaya in la hubiyo hufnaanta alaabooyinka software-ka iyo ka-hortagga wax-ka-beddelka aan la oggolayn inta lagu jiro horumarintooda iyo hirgelinta.

Waxayna si kooban ugujirtaa qaab guud soo socda wararka:

  1. Hagaajinta aqoonsiga halista suurtagalka ah ee suurtagalka ah.
  2. La xoojiyay ka-faa'iideystaha xumaanta iyadoo loo baahan yahay dib-u-eegis koodh saddexaad ah kahor intaan la geysan.
  3. Wax ka qabashada ogaanshaha koodhka nugul iyada oo loo marayo hirgelinta tijaabooyinka koodhka caadiga ah iyo sii hurinta joogtada ah.
  4. Hagaajinta aqoonsiga ku tiirsanaanta nugul si loo yareeyo khataraha amniga ee suurtogalka ah loona oggolaado sameynta go'aannada ugu habboon ee yareynta.

Si aad ugu daadagto faahfaahinta kor u qaadista ama waxqabadka hadda jira waad sahamin kartaa waxyaabaha soo socda isku xirka.

Soo Koobid: Qoraallo kala duwan

Resumen

Waxaan rajeyneynaa tan "waxtar yar post" ku saabsan «Security Scorecards», oo ah Mashruuc ay bilaabeen Google iyo Aasaaska Amniga Furan, oo dhawaan soo saaray a nooc cusub 2.0 in ay wanaajisay hubinta iyo awoodaha lagu hagaajinayo xogta la soo saaray si loo falanqeeyo goor dambe; waa mid aad u daneyn iyo faa iido u leh, guud ahaan «Comunidad de Software Libre y Código Abierto» iyo wax ku biirinta baahinta ee nidaamka deegaanka ee cajiibka ah, weyn iyo sii kordhaya ee «GNU/Linux».

Hada, hadaad jeceshahay tan publicación, Ha 'joojin la wadaag kuwa kale, websaydhada aad ugu jeceshahay, kanaalada, kooxaha ama bulshooyinka shabakadaha bulshada ama nidaamyada farriimaha, ugu doorbidid bilaash, furfuran iyo / ama ammaan badan sidii telegraamsignalMastodon ama mid kale oo ka mid ah Isuduwaha, doorbidayaa

Xusuusnowna inaad ku booqato boggayaga hoyga at «Laga soo bilaabo Linux» si aad u sahamiso warar dheeri ah, iyo sidoo kale inaad ku biirto kanaalkayaga rasmiga ah ee Telegram ka FromLinuxHalka, wixii macluumaad dheeraad ah, aad booqan karto mid kasta Maktabadda internetka sida OpenLibra y JEDIT, si loo helo loona akhriyo buugaagta dhijitaalka ah (PDF-yada) mawduucan ama kuwa kale.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.