சிக்ஸ்டோர்: திறந்த மூல விநியோகச் சங்கிலியை மேம்படுத்தும் திட்டம்
இன்று, நாம் பேசுவோம் "சிக்ஸ்டோர்". பலவற்றில் ஒன்று இலவச மற்றும் திறந்த திட்டங்கள் இன் கீழ் லினக்ஸ் அறக்கட்டளை.
"சிக்ஸ்டோர்" இது அடிப்படையில் ஒரு இலாப நோக்கற்ற பொது நல்ல சேவையை வழங்குவதற்காக உருவாக்கப்பட்ட ஒரு திட்டமாகும் விநியோக சங்கிலியை மேம்படுத்தவும் de திறந்த மூல மென்பொருள் வெளிப்படைத்தன்மை பதிவு தொழில்நுட்பங்களால் ஆதரிக்கப்படும் மென்பொருள் கிரிப்டோகிராஃபிக் கையொப்பத்தை ஏற்றுக்கொள்ள உதவுகிறது.
"சிக்ஸ்டோர்", இது மட்டும் அல்ல லினக்ஸ் அறக்கட்டளை திட்டம் முந்தைய சந்தர்ப்பங்களில் நாங்கள் பேசியுள்ளோம். அவர்களில் இன்னொருவர் தானியங்கி தர லினக்ஸ், அந்த நேரத்தில் நாங்கள் பின்வருமாறு விவரிக்கிறோம்:
"தானியங்கி தரம் (தரம்) லினக்ஸ் என்பது ஒரு திறந்த மூல ஒத்துழைப்புத் திட்டமாகும், இது வாகன உற்பத்தியாளர்கள், விற்பனையாளர்கள் மற்றும் தொழில்நுட்ப நிறுவனங்களை ஒன்றிணைத்து எதிர்கால காருக்கான முழுமையான திறந்த மென்பொருள் அடுக்கின் வளர்ச்சியையும் தத்தெடுப்பையும் துரிதப்படுத்துகிறது. லினக்ஸ் அதன் மையத்தில் இருப்பதால், புதிய அம்சங்கள் மற்றும் தொழில்நுட்பங்களின் விரைவான வளர்ச்சியை செயல்படுத்த ஏஜிஎல் ஒரு திறந்த தளத்தை தரையில் இருந்து உருவாக்கி வருகிறது." லினக்ஸ் அறக்கட்டளை: நுகர்வோர் மின்னணு கண்காட்சி 2020 இல் வழங்கப்பட்டது
பின்னர், எதிர்கால வெளியீடுகளில், நாங்கள் பிற திட்டங்களை உரையாற்றுவோம், ஆனால் அவற்றில் சிலவற்றை தாங்களாகவே ஆராய விரும்புவோருக்கு, பின்வரும் இணைப்பு மூலம் அவர்கள் அவ்வாறு செய்யலாம்: லினக்ஸ் அறக்கட்டளை திட்டங்கள்.
சிக்ஸ்டோர்: லினக்ஸ் அறக்கட்டளையின் திட்டம்
சிக்ஸ்டோர் என்றால் என்ன?
தன்னைப் பொறுத்தவரை சிக்ஸ்டோர் அதிகாரப்பூர்வ வலைத்தளம், அதே:
"வெளிப்படைத்தன்மை பதிவு தொழில்நுட்பங்களால் ஆதரிக்கப்படும் மென்பொருள் கிரிப்டோகிராஃபிக் கையொப்பத்தை ஏற்றுக்கொள்வதன் மூலம் திறந்த மூல மென்பொருள் வழங்கல் சங்கிலியை மேம்படுத்துவதற்காக இலாப நோக்கற்ற பொது நல்ல சேவையை வழங்கும் நோக்கத்துடன் உருவாக்கப்பட்ட ஒரு திட்டம். கூடுதலாக, வெளியீட்டு கோப்புகள், கொள்கலன் படங்கள், இருமங்கள், பொருட்களின் பில் வெளிப்படுவது மற்றும் பல போன்ற மென்பொருள் கலைப்பொருட்களைப் பாதுகாப்பாக கையொப்பமிட மென்பொருள் உருவாக்குநர்களுக்கு பயிற்சி அளிக்க இது முயற்சிக்கிறது."
கூடுதலாக, இந்த திட்டம் இதை உறுதிப்படுத்த முயல்கிறது:
"கையொப்பமிடப்பட்ட பொருட்கள் சேதமடையாத பொது பதிவில் சேமிக்கப்படுகின்றன."
சிக்ஸ்டோர் ஏன் முக்கியமானது?
இந்த திட்டம், அதன் கருவிகள் மற்றும் உறுப்பினர்கள் தவிர்க்க முயல்கின்றனர் «மென்பொருள் விநியோக சங்கிலி மீதான தாக்குதல்கள் », என்ன நடந்தது போன்றவை SolarWinds மற்றவர்கள் சமீபத்திய காலங்களில் நன்கு அறியப்பட்டவர்கள்.
"மைக்ரோசாப்ட் ஹேக்கர்கள் சோலார் விண்ட்ஸின் ஓரியன் கண்காணிப்பு மற்றும் மேலாண்மை மென்பொருளை சமரசம் செய்து, அதிக சலுகை பெற்ற கணக்குகள் உட்பட நிறுவனத்தில் இருக்கும் எந்தவொரு பயனரையும் கணக்கையும் போல ஆள்மாறாட்டம் செய்ய அனுமதிக்கிறது. அரசாங்க நிறுவன அமைப்புகளை அணுக ரஷ்யா விநியோகச் சங்கிலியின் அடுக்குகளை சுரண்டியதாகக் கூறப்படுகிறது."
புரிந்து கொள்ளுங்கள் «மென்பொருள் விநியோக சங்கிலி மீதான தாக்குதல் » எந்த செயலுக்கு, ஒரு ஹேக்கர் தீங்கிழைக்கும் குறியீட்டை சட்டபூர்வமான மென்பொருளில் எல்லா இடங்களிலும் பரப்ப செருகுவார்.
எனவே, இலவச / திறந்த திட்டங்கள் இலவச மற்றும் செயல்படுத்த எளிதானவை "சிக்ஸ்டோர்" அவை நம் நாளில் பெருகிய முறையில் அவசியமாகின்றன.
மென்பொருள் விநியோக சங்கிலி மீதான தாக்குதல்களை எவ்வாறு தடுப்பது?
மற்ற சந்தர்ப்பங்களில், அனைவருக்கும் பயனுள்ள எல்லா பயனுள்ள தகவல் பாதுகாப்பு ஆலோசனைகளையும், எல்லா நேரங்களிலும் அல்லது சூழ்நிலைகளிலும் நாங்கள் வழங்கியிருந்தாலும், பின்வரும் உதவிக்குறிப்புகள் இந்த வகை தாக்குதலை முடிந்தவரை தணிப்பதில் நேரடியாக கவனம் செலுத்துகின்றன:
- இலவச மற்றும் திறந்த, மற்றும் தனியுரிம மற்றும் மூடிய அனைத்து சொந்த மற்றும் மூன்றாம் தரப்பு மென்பொருள் கருவிகளின் பட்டியலைப் பராமரிக்கவும்.
- அதிகாரப்பூர்வமாக கிடைக்கக்கூடிய திட்டுக்களை விரைவில் விண்ணப்பிக்க, பயன்படுத்தப்படும் அனைத்து பயன்பாடுகள் மற்றும் அமைப்புகளின் அறியப்பட்ட மற்றும் எதிர்கால பாதிப்புகள் குறித்து எச்சரிக்கையாக இருங்கள்.
- இந்த வழிகளில் எதிர்பாராத ஆச்சரியங்களைத் தவிர்ப்பதற்காக, கண்டறியப்பட்ட மீறல்கள் அல்லது மேற்கொள்ளப்பட்ட தாக்குதல்கள், சொந்த மற்றும் மூன்றாம் தரப்பு மென்பொருள் வழங்குநர்களுக்குத் தெரிவிக்கவும்.
- தேவையற்ற (தேவையற்ற) அல்லது வழக்கற்றுப் போன (பயன்படுத்தப்படாத) அந்த அமைப்புகள், சேவைகள் மற்றும் நெறிமுறைகளை மிகக் குறுகிய காலத்தில் அகற்றவும்.
- உங்கள் மென்பொருள் வழங்குநர்களிடமிருந்து கூட்டு உத்திகள் மற்றும் பாதுகாப்புத் தேவைகளைத் திட்டமிட்டு செயல்படுத்தவும், அவர்களிடமிருந்தும் உங்கள் சொந்த பாதுகாப்பு செயல்முறைகளிலிருந்தும் ஐடி அபாயத்தைக் குறைக்க.
- வழக்கமான குறியீடு தணிக்கைகளை இயக்கவும். உருவாக்கப்பட்ட அல்லது பயன்படுத்தப்பட்ட குறியீட்டின் ஒவ்வொரு கூறுகளுக்கும் தேவையான புதுப்பிக்கப்பட்ட பாதுகாப்பு மதிப்புரைகள் மற்றும் கட்டுப்பாட்டு நடைமுறைகளை மாற்றவும்.
- உங்கள் கம்ப்யூட்டிங் இயங்குதளத்தில் சாத்தியமான ஆபத்துக்களை அடையாளம் காண வழக்கமான ஊடுருவல் சோதனைகளைச் செய்யுங்கள்.
- மென்பொருள் மேம்பாட்டு செயல்முறைகளைப் பாதுகாக்க அணுகல் கட்டுப்பாடுகள் மற்றும் இரட்டை காரணி அங்கீகாரம் (2FA) போன்ற ஐடி பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்.
- பாதுகாப்பு அடுக்குகளை பல அடுக்குகளுடன் இயக்கவும். குறிப்பாக ஊடுருவல்கள், வைரஸ்கள் மற்றும் ராசோம்வேர்களுக்கு எதிராக, இந்த நாட்களில் மிகவும் பொதுவானது.
- உங்கள் காப்புப்பிரதி அல்லது தற்செயல் திட்டத்தை புதுப்பித்த நிலையில் வைத்திருங்கள் உங்கள் பயன்பாடுகள், அமைப்புகள் மற்றும் செயல்பாடுகள் (செயல்முறைகள்) ஆகியவற்றின் முக்கிய தரவைப் பாதுகாப்பாகப் பராமரிக்கவும், அவற்றில் ஏதேனும் ஒன்றை மிகக் குறுகிய காலத்தில் மீட்டெடுக்கவும் முடியும்.
பற்றி மேலும் சிக்ஸ்டோர்
இறுதியாக, டெவலப்பர்கள் "சிக்ஸ்டோர்" இந்த திட்டத்தின் செயல்பாட்டை அவை பின்வரும் வழியில் விளக்குகின்றன:
"சிக்ஸ்டோர் தற்போதுள்ள x509 PKI தொழில்நுட்பங்கள் மற்றும் வெளிப்படைத்தன்மை பதிவுகள். சிக்ஸ்டோர் கிளையன்ட் கருவிகளைப் பயன்படுத்தி பயனர்கள் குறுகிய கால இடைக்கால முக்கிய ஜோடிகளை உருவாக்குகிறார்கள். சிக்ஸ்டோர் பி.கே.ஐ சேவை வெற்றிகரமான ஓபன்ஐடி இணைப்பு மானியத்திற்குப் பிறகு உருவாக்கப்பட்ட கையொப்ப சான்றிதழை வழங்கும். அனைத்து சான்றிதழ்களும் ஒரு சான்றிதழ் வெளிப்படைத்தன்மை பதிவேட்டில் பதிவு செய்யப்பட்டு மென்பொருள் கையொப்பமிடும் பொருட்கள் கையொப்ப வெளிப்படைத்தன்மை பதிவேட்டில் சமர்ப்பிக்கப்படுகின்றன."
"வெளிப்படைத்தன்மை பதிவுகளைப் பயன்படுத்துவது பயனரின் OpenID கணக்கில் நம்பிக்கையின் மூலத்தை அறிமுகப்படுத்துகிறது. ஆகவே, கையொப்பமிடப்பட்ட நேரத்தில் ஒரு அடையாள சேவை வழங்குநரின் கணக்கின் உரிமைகோரப்பட்ட பயனர் கட்டுப்பாட்டில் இருந்தார் என்பதற்கு நாங்கள் உத்தரவாதம் அளிக்க முடியும். கையொப்பமிடுதல் செயல்பாடு முடிந்ததும், விசைகள் நிராகரிக்கப்படலாம், கூடுதல் விசை நிர்வாகத்திற்கான எந்தவொரு தேவையையும் அல்லது திரும்பப்பெறுதல் அல்லது சுழற்றுவதற்கான தேவையையும் நீக்குகிறது."
மேலும் தகவலுக்கு "சிக்ஸ்டோர்" நீங்கள் உங்கள் பார்வையிடலாம் GitHub இல் அதிகாரப்பூர்வ வலைத்தளம் மற்றும் அதன் சமூகம் (குழு) பொது மீது Google.
சுருக்கம்
இதை நாங்கள் நம்புகிறோம் "பயனுள்ள சிறிய இடுகை" மீது «Sigstore», ஒரு சுவாரஸ்யமான மற்றும் பயனுள்ள திட்டம் லினக்ஸ் அறக்கட்டளைஇது ஒரு வெளிப்படைத்தன்மை சேவை மற்றும் மென்பொருள் கையொப்பம் பொது நல்ல மற்றும் இலாப நோக்கற்ற, உருவாக்கப்பட்டது விநியோக சங்கிலியை மேம்படுத்தவும் திறந்த மூல மென்பொருள்; முழு ஆர்வமும் பயன்பாடும் கொண்டது «Comunidad de Software Libre y Código Abierto» மற்றும் பயன்பாடுகளின் அற்புதமான, பிரம்மாண்டமான மற்றும் வளர்ந்து வரும் சுற்றுச்சூழல் அமைப்பின் பரவலுக்கு பெரும் பங்களிப்பு «GNU/Linux».
இப்போதைக்கு, நீங்கள் இதை விரும்பினால் publicación, நிறுத்தாதே பகிர் மற்றவர்களுடன், உங்களுக்கு பிடித்த வலைத்தளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தி அமைப்புகளின் சமூகங்கள், முன்னுரிமை இலவசம், திறந்த மற்றும் / அல்லது மிகவும் பாதுகாப்பானவை தந்தி, சிக்னல், மாஸ்டாடோன் அல்லது மற்றொரு ஃபெடிவர்ஸ், முன்னுரிமை.
எங்கள் முகப்புப் பக்கத்தைப் பார்வையிட நினைவில் கொள்க «DesdeLinux» மேலும் செய்திகளை ஆராய்வதோடு, எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux. மேலும் தகவலுக்கு, நீங்கள் எதையும் பார்வையிடலாம் ஆன்லைன் நூலகம் போன்ற OpenLibra y ஜெடிஐடி, இந்த தலைப்பில் அல்லது பிறவற்றில் டிஜிட்டல் புத்தகங்களை (PDF கள்) அணுகவும் படிக்கவும்.