Linux Foundation pokreće svoj novi sigstore projekt za bolju sigurnost i zaštitu svih aspekata lanca opskrbe softverom. Novi projekt omogućit će programerima da potpišu specifične aspekte svog razvojnog procesa, osiguravajući da datoteke i ostali materijali nose jaku enkripciju koja štiti od neovlaštenog pristupa.
sigstore za zaštitu softverskog podrijetla
Zaklade Linux sigstore besplatna je, neprofitna, usluga javnog potpisivanja dobrog softvera koja će koristiti postojeću ključnu tehnologiju za bolju zaštitu opskrbnih lanaca razvoja softvera.
Također će upotrijebiti tehnologije transparentne evidencije kako bi olakšalo traženje "porijekla, integriteta i otkrivenost "lanca opskrbe softverom, što vlasnicima projekata i suradnicima olakšava povjerenje i pratiti promjene.
Ukratko, sigstore bi programerima softvera mogao pružiti lakšu upotrebu i besplatnu opciju za zaštitu važnih datoteka povezanih s projektom. Programeri mogu koristiti Sigstore za potpisivanje datoteka izdanja, binarnih datoteka, manifesta, dokumenata, dnevnika i još mnogo toga.
Nakon potpisivanja, detalji se dodaju u "javni dnevnik otporan na neovlašteno prijavljivanje" poznat kao rekor, koji je Linux Foundation također razvio.
Korisnici su podložni raznim ciljanim napadima, zajedno s kompromisima računa i kriptografskih ključeva. Konkretni ključevi izazov su za održavanje softverskih održavatelja. Projekti često moraju održavati popis trenutačnih ključeva koji se koriste i upravljati ključevima pojedinaca koji više ne doprinose projektu.
Santiago Torres-Arias, docent za elektrotehniku i računalno inženjerstvo sa Sveučilišta Purdue, "vrlo je uzbuđen zbog izgleda sustava poput sigstore".
Softverski ekosustav prijeko treba nešto slično kako bi izvijestio o stanju opskrbnog lanca. Predviđam da, s odgovorima tvrtke sigstore na sva pitanja o izvorima softvera i vlasništvu, možemo početi postavljati pitanja u vezi s tim softverska odredišta, potrošači, usklađenost (zakonska i druga), kako bi se identificirale kriminalne mreže i osigurala kritična softverska infrastruktura
Povezano: Kako brzo i besplatno postaviti SSL na svoju stranicu pomoću Let's Encrypt
Zaštita ranjivih programera softvera
Sigstore projekt Linux Foundation usmjerava pozornost na ranjivo područje za programere softvera. Trenutno vrlo malo projekata aktivno potpisuje softverske artefakte. To zahtijeva vrijeme, zahtijeva dodatno upravljanje, a vrijeme se često bolje troši negdje drugdje - to, umjesto da se bavite složenim ključnim mehanizmima upravljanja.
Povezano: Mitovi o HTTPS i SSL certifikatima u koje ne biste trebali vjerovati
Trenutno se mnogi programeri odlučuju za najlakšu moguću mogućnost, skrivajući ključne ključeve šifriranja u datotekama readme ili na drugim ranjivim mjestima. Korištenje potencijalno lako dostupnih datoteka kojima nedostaje zaštita recept je za katastrofu, kao što se vidi s raznim kršenjima GitHub-a i Bitbucket-a tijekom godina.
tada bi sigstore trebao barem malo olakšati upravljanje ključevima za šifriranje za softverske projekte, oslobađajući programere da nastave s dijelom posla u kojem zapravo uživaju.
Google označava web stranice kao "nesigurne" ako ne koriste HTTPS. Ne želite izgubiti promet na svojoj web lokaciji? Postavite SSL već danas!
- Linux
- Tehničke vijesti
- Šifriranje
- Razvoj igara
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.