Sigstore: Mradi wa kuboresha ugavi wa chanzo wazi

Sigstore: Mradi wa kuboresha ugavi wa chanzo wazi

Sigstore: Mradi wa kuboresha ugavi wa chanzo wazi

Leo, tutazungumza juu ya "Sigstore". Moja ya mengi, ya miradi ya bure na wazi chini ya ukufunzi wa Msingi wa Linux.

"Sigstore" Kimsingi ni mradi iliyoundwa kuunda huduma ya umma, isiyo ya faida, kwa kuboresha ugavi de programu wazi ya chanzo kuwezesha kupitishwa kwa saini ya programu ya kriptografia inayoungwa mkono na teknolojia za usajili wa uwazi.

Daraja la Magari Linux

"Sigstore", Sio pekee Mradi wa Linux Foundation ambayo tumezungumza juu ya hafla zilizopita. Mwingine wao amekuwa Daraja la Magari Linux, ambayo tunaelezea wakati huo kama ifuatavyo:

"Daraja la Magari (Ubora) Linux ni mradi wa ushirikiano wa chanzo wazi ambao unaleta pamoja watengenezaji wa magari, wauzaji na kampuni za teknolojia kuharakisha maendeleo na kupitishwa kwa programu ya wazi kabisa ya programu ya gari la siku zijazo. Pamoja na Linux katika msingi wake, AGL inaunda jukwaa wazi kutoka chini ambayo inaweza kutumika kama kiwango cha tasnia ya de facto kuwezesha ukuzaji wa haraka wa huduma mpya na teknolojia." Msingi wa Linux: Sasa katika onyesho la Elektroniki za Watumiaji 2020

Nakala inayohusiana:
Msingi wa Linux: Sasa katika onyesho la Elektroniki za Watumiaji 2020

Nakala inayohusiana:
Linux inapiga shukrani ya barabara kwa Daraja la Magari Linux

Baadaye, katika machapisho yajayo tutashughulikia miradi mingine, lakini kwa wale ambao wanataka kuchunguza baadhi yao peke yao, wanaweza kufanya hivyo kupitia kiunga kifuatacho: Miradi ya Linux Foundation.

Sigstore: Mradi wa Linux Foundation

Sigstore: Mradi wa Linux Foundation

Sigstore ni nini?

Kulingana na yeye mwenyewe Tovuti rasmi ya Sigstore, hiyo ni:

"Mradi ulioundwa kwa kusudi la kutoa huduma isiyofaa ya umma huduma nzuri ya kuboresha ugavi wa programu wazi kwa kuwezesha kupitishwa kwa saini ya programu ya kriptografia, inayoungwa mkono na teknolojia za usajili wa uwazi. Kwa kuongezea, inajaribu kufundisha watengenezaji wa programu kutia saini salama mabaki ya programu kama vile faili za kutolewa, picha za kontena, binaries, muswada wa vifaa vinavyoonyeshwa, na zaidi."

Kwa kuongezea, mradi huu unatafuta kuhakikisha kuwa:

"Vifaa vilivyosainiwa huhifadhiwa katika rekodi ya umma isiyoweza kudhibitiwa."

Kwa nini Sigstore ni muhimu?

Mradi huu, zana zake na wanachama, inataka kuepukwa «mashambulio kwenye ugavi wa programu », kama vile, kile kilichotokea na SolarWinds na wengine wanaojulikana katika nyakati za hivi karibuni.

"Microsoft ilisema wadukuzi waliathiri programu ya ufuatiliaji na usimamizi wa SolarWinds 'Orion, ikiwaruhusu kuiga mtumiaji na akaunti yoyote iliyopo katika shirika, pamoja na akaunti zenye upendeleo. Urusi inasemekana ilitumia safu za usambazaji kupata mifumo ya wakala wa serikali."

Nakala inayohusiana:
Utapeli wa SolarWinds unaweza kuwa mbaya zaidi kuliko inavyotarajiwa

Kueleweka na «shambulio la ugavi wa programu » kwa kitendo ambacho, Mlaghai anaingiza nambari mbaya kwenye programu halali ili kueneza kila mahali.

Kwa hivyo, miradi ya bure / wazi ambayo ni ya bure na rahisi kutekeleza, kama vile "Sigstore" zinazidi kuwa muhimu katika siku zetu.

Jinsi ya kuzuia mashambulizi kwenye ugavi wa programu?

Ingawa, katika hafla zingine, tumetoa ushauri muhimu wa usalama wa habari, unaofaa kwa kila mtu na wakati wowote au hali yoyote, vidokezo vifuatavyo vinalenga moja kwa moja kupunguza aina hii ya shambulio iwezekanavyo:

Nakala inayohusiana:
Vidokezo vya Usalama wa Kompyuta kwa Kila mtu Wakati wowote, Mahali popote
  1. Kudumisha hesabu ya zana zote za programu mwenyewe na za mtu wa tatu, zote za bure na wazi, na wamiliki na zilizofungwa, ambazo hutumiwa.
  2. Jihadharini na udhaifu unaojulikana na wa siku za usoni, kwa matumizi na mifumo yote inayotumika, kuomba haraka iwezekanavyo viraka ambavyo vinapatikana rasmi.
  3. Kaa na habari juu ya ukiukaji uliogunduliwa au shambulio lililofanywa, kumiliki na watoa programu wa tatu, ili kuepuka mshangao usiyotarajiwa kwa njia hizi.
  4. Ondoa kwa wakati mfupi zaidi, mifumo hiyo, huduma na itifaki ambazo zinaweza kuwa nyingi (zisizohitajika) au za kizamani (zisizotumika).
  5. Panga na kutekeleza mikakati ya pamoja na mahitaji ya usalama na watoaji wa programu yako, ili kupunguza hatari ya IT kutoka kwao na michakato yako ya usalama.
  6. Tumia ukaguzi wa nambari za kawaida. Na endelea ukaguzi wa usalama uliobadilishwa na ubadilishe taratibu za kudhibiti, zinazohitajika kwa kila sehemu ya nambari iliyoundwa au kutumika.
  7. Fanya majaribio ya kupenya ya kawaida ili kubaini hatari zinazoweza kutokea kwenye jukwaa lako la kompyuta.
  8. Tekeleza hatua za usalama za IT kama vile udhibiti wa ufikiaji na uthibitishaji wa sababu mbili (2FA) kulinda michakato ya ukuzaji wa programu.
  9. Endesha programu ya usalama na safu nyingi za ulinzi. Hasa dhidi ya kuingiliwa, virusi na rasomwares, ni kawaida sana siku hizi.
  10. Weka mpango wako wa kuhifadhi nakala rudufu au wa dharura, ili kudumisha salama data muhimu ya programu, mifumo na shughuli zako (michakato), na uweze kupona yoyote kati yao, kwa wakati mfupi zaidi.

Zaidi kuhusu Sigstore

Zaidi kuhusu Sigstore

Mwishowe, watengenezaji wa "Sigstore" wanaelezea kidogo utendaji wa mradi huu kwa njia ifuatayo:

"Sigstore inajumuisha teknolojia zilizopo x509 za PKI na sajili za uwazi. Watumiaji hutengeneza jozi muhimu za muda mfupi za muda mfupi kwa kutumia zana za mteja wa sigstore. Huduma ya sigstore PKI kisha itatoa cheti cha kusaini kilichozalishwa baada ya ruzuku ya OpenID ya kufanikiwa Vyeti vyote vimerekodiwa katika Usajili wa uwazi wa cheti na vifaa vya kusaini programu huwasilishwa kwa sajili ya uwazi wa saini."

Zaidi kuhusu Sigstore

"Kutumia rekodi za uwazi huleta mzizi wa uaminifu katika akaunti ya OpenID ya mtumiaji. Kwa hivyo tunaweza kuwa na dhamana kwamba mtumiaji anayedaiwa alikuwa akidhibiti akaunti ya mtoa huduma ya kitambulisho wakati wa kusaini. Mara tu shughuli ya kusaini imekamilika, funguo zinaweza kutupwa, kuondoa hitaji lolote la usimamizi muhimu zaidi au hitaji la kubatilisha au kuzungusha."

Kwa habari zaidi juu ya "Sigstore" unaweza kutembelea yako tovuti rasmi kwenye GitHub na Jamii (Kikundi) ya umma juu ya google.

Muhtasari: Machapisho anuwai

Muhtasari

Tunatumahii hii "chapisho muhimu" juu ya  «Sigstore», mradi wa kufurahisha na muhimu wa Msingi wa Linuxambayo ni huduma ya uwazi na saini ya programu faida ya umma na isiyo ya faida, iliyoundwa kwa kuboresha ugavi programu ya chanzo wazi; ni ya kupendeza na matumizi, kwa jumla «Comunidad de Software Libre y Código Abierto» na mchango mkubwa katika kueneza mazingira mazuri, makubwa na yanayokua ya matumizi ya «GNU/Linux».

Kwa sasa, ikiwa ulipenda hii publicación, Usiache kushiriki na wengine, kwenye wavuti unazozipenda, idhaa, vikundi au jamii za mitandao ya kijamii au mifumo ya ujumbe, ikiwezekana bure, wazi na / au salama zaidi kama telegramSignalMastodoni au nyingine ya Fediverse, ikiwezekana.

Na kumbuka kutembelea ukurasa wetu wa nyumbani kwa «KutokaLinux» kuchunguza habari zaidi, na pia kujiunga na kituo chetu rasmi cha Telegram kutoka DesdeLinuxWakati, kwa habari zaidi, unaweza kutembelea yoyote Maktaba mkondoni kama OpenLibra y JedIT, kupata na kusoma vitabu vya dijiti (PDFs) juu ya mada hii au zingine.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.