लिनक्स फाउंडेशन अपना नया लॉन्च कर रहा है सिगस्टोर सॉफ्टवेयर आपूर्ति श्रृंखला के सभी पहलुओं के लिए बेहतर सुरक्षा और सुरक्षा प्रदान करने के लिए परियोजना। नई परियोजना डेवलपर्स को अपनी विकास प्रक्रिया के विशिष्ट पहलुओं पर हस्ताक्षर करने में सक्षम बनाएगी, जिससे यह सुनिश्चित हो सकेगा कि फाइलें और अन्य संपत्ति मजबूत, छेड़छाड़-प्रूफ एन्क्रिप्शन हो।
सॉफ्टवेयर मूल की रक्षा करने के लिए sigstore
लिनक्स फाउंडेशन का सिगस्टोर एक फ्री-टू-यूज़, नॉन-प्रॉफिट पब्लिक गुड सॉफ्टवेयर साइनिंग सर्विस है जो सॉफ्टवेयर डेवलपमेंट सप्लाई चेन को बेहतर बनाने के लिए मौजूदा की-टेक्नोलॉजी का इस्तेमाल करेगी।
यह "सिद्धता, अखंडता, और" का पता लगाने में आसान बनाने के लिए पारदर्शी लॉगिंग प्रौद्योगिकियों का उपयोग करेगा सॉफ्टवेयर सप्लाई चेन की खोज ", यह परियोजना के मालिकों और योगदानकर्ताओं दोनों के लिए विश्वास और आसान बनाता है परिवर्तनों की निगरानी करें।
संक्षेप में, sigstore किसी परियोजना से जुड़ी महत्वपूर्ण फाइलों की सुरक्षा के लिए सॉफ्टवेयर डेवलपर्स को उपयोग में आसान और मुफ्त विकल्प प्रदान कर सकता है। डेवलपर्स रिलीज़ फ़ाइलों, बायनेरिज़, मैनिफ़ेस्ट, दस्तावेज़, लॉग और अन्य को साइन करने के लिए सिगस्टोर का उपयोग कर सकते हैं।
एक बार हस्ताक्षर करने के बाद, विवरण को "छेड़छाड़-प्रतिरोधी सार्वजनिक लॉग" के रूप में जोड़ा जाता है रेकॉर, जो लिनक्स फाउंडेशन ने भी विकसित किया है।
उपयोगकर्ता खाते और क्रिप्टोग्राफिक कुंजी के साथ विभिन्न लक्षित हमलों के लिए अतिसंवेदनशील होते हैं। विशेष रूप से कुंजी सॉफ्टवेयर मेंटेनर्स के प्रबंधन के लिए एक चुनौती है। परियोजनाओं को अक्सर उपयोग में वर्तमान कुंजियों की एक सूची को बनाए रखना पड़ता है, और उन व्यक्तियों की कुंजियों का प्रबंधन करना होता है जो अब परियोजना में योगदान नहीं देते हैं।
सैंटियागो टॉरेस-एरियस, पर्ड्यू विश्वविद्यालय के इलेक्ट्रिकल और कंप्यूटर इंजीनियरिंग के सहायक प्रोफेसर, "सिगस्टोर जैसी प्रणाली की संभावनाओं के बारे में बहुत उत्साहित हैं।"
सॉफ्टवेयर पारिस्थितिकी तंत्र को आपूर्ति श्रृंखला की स्थिति की रिपोर्ट करने के लिए कुछ इस तरह की आवश्यकता है। मैं कल्पना करता हूं कि, सॉफ्टवेयर स्रोतों और स्वामित्व के बारे में सभी सवालों के जवाब देने के साथ, हम सवाल पूछना शुरू कर सकते हैं सॉफ्टवेयर स्थलों, उपभोक्ताओं, अनुपालन (कानूनी और अन्यथा), आपराधिक नेटवर्क की पहचान करने और महत्वपूर्ण सॉफ्टवेयर बुनियादी ढांचे को सुरक्षित करने के लिए
सम्बंधित: अपनी साइट पर एसएसएल को जल्दी और मुफ्त में एन्क्रिप्ट कैसे करें
कमजोर सॉफ्टवेयर डेवलपर्स की रक्षा करना
लिनक्स फाउंडेशन की सिगस्टोर परियोजना सॉफ्टवेयर डेवलपर्स के लिए एक संवेदनशील क्षेत्र पर ध्यान दे रही है। वर्तमान में, बहुत कम परियोजनाएँ सक्रिय रूप से सॉफ्टवेयर कलाकृतियों पर हस्ताक्षर करती हैं। यह समय लेने वाली है, इसके लिए अतिरिक्त प्रबंधन की आवश्यकता होती है, और यह समय जटिल कुंजी प्रबंधन तंत्र से निपटने के बजाय, अक्सर बेहतर होता है।
सम्बंधित: HTTPS और SSL प्रमाणपत्र के बारे में मिथकों पर आपको विश्वास नहीं करना चाहिए
वर्तमान में, कई डेवलपर्स संभव सबसे आसान विकल्प के लिए चुनते हैं, रीडमे फाइलों या अन्य कमजोर स्थानों में महत्वपूर्ण एन्क्रिप्शन कुंजियों को छिपाते हैं। संभावित रूप से आसानी से सुलभ फ़ाइलों का उपयोग करना जिसमें सुरक्षा की कमी होती है, आपदा के लिए एक नुस्खा है, जैसा कि वर्षों में विभिन्न GitHub और Bitbucket उल्लंघनों के साथ देखा जाता है।
sigstore, तब, सॉफ्टवेयर प्रोजेक्ट्स के लिए एन्क्रिप्शन कुंजी को प्रबंधित करने के लिए कम से कम इसे थोड़ा आसान बनाना चाहिए, डेवलपर्स को काम के बिट्स के साथ जारी रखने के लिए मुक्त करना, जो वे वास्तव में आनंद लेते हैं।
यदि वे HTTPS का उपयोग नहीं करते हैं तो Google वेबसाइटों को "सुरक्षित नहीं" के रूप में चिह्नित कर रहा है। अपनी साइट पर ट्रैफ़िक नहीं खोना चाहते? आज एसएसएल सेट करें!
- लिनक्स
- तकनीक सम्बन्धी समाचार
- एन्क्रिप्शन
- खेल का विकास
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।