Линук Фоундатион лансира свој нови сигсторе пројекат за пружање боље сигурности и заштите за све аспекте ланца испоруке софтвера. Нови пројекат ће омогућити програмерима да потпишу специфичне аспекте свог развојног процеса, осигуравајући да датотеке и друга средства носе снажну шифрирање отпорну на неовлашћену употребу.
сигсторе за заштиту софтверског порекла
Фондација Линук сигсторе је бесплатна, непрофитна услуга јавног потписивања доброг софтвера која ће користити постојећу кључну технологију за бољу заштиту ланаца снабдевања за развој софтвера.
Такође ће користити транспарентне технологије евидентирања како би олакшало праћење „порекла, интегритета и откривеност "ланца снабдевања софтвером, што олакшава власницима пројеката и сарадницима да верују и надгледати промене.
Укратко, сигсторе би програмерима софтвера могао пружити лакшу употребу и бесплатну опцију за заштиту важних датотека повезаних са пројектом. Програмери могу да користе Сигсторе за потписивање датотека издавања, бинарних датотека, манифеста, докумената, евиденција и још много тога.
Када се потпишу, детаљи се додају у „јавни дневник отпоран на неовлашћено коришћење“ познат као рекор, који је развила и Линук Фоундатион.
Корисници су подложни разним циљаним нападима, заједно са угрожавањем налога и криптографских кључева. Кључеви су посебно изазов за управљање одржаваоцима софтвера. Пројекти често морају да воде листу тренутних кључева који се користе и управљају кључевима појединаца који више не доприносе пројекту.
Сантиаго Торрес-Ариас, доцент за електротехнику и рачунарско инжењерство, Универзитет Пурдуе, „веома је узбуђен због изгледа система попут сигсторе“.
Софтверском екосистему је неопходно нешто слично како би известио стање у ланцу снабдевања. Предвиђам да, с одговорима компаније сигсторе на сва питања о изворима софтвера и власништву, можемо почети постављати питања у вези с тим софтверска одредишта, потрошачи, усклађеност (законска и другачија), како би се идентификовале криминалне мреже и обезбедила критична софтверска инфраструктура
Повезан: Како брзо и бесплатно подесити ССЛ на својој веб локацији помоћу Лет'с Енцрипт
Заштита рањивих програмера софтвера
Сигсторе пројекат Фондације Линук скреће пажњу на рањиво подручје за програмере софтвера. Тренутно врло мало пројеката активно потписује софтверске артефакте. Траје дуго, захтева додатно управљање, а време се често боље троши негде другде - уместо да се бавите сложеним кључним механизмима управљања.
Повезан: Митови о ХТТПС и ССЛ сертификатима у које не бисте требали веровати
Тренутно се многи програмери одлучују за најједноставнију могућу опцију, скривајући кључне кључеве за шифровање у реадме датотекама или другим рањивим местима. Коришћење потенцијално лако доступних датотека којима недостаје заштита је рецепт за катастрофу, као што се види код различитих кршења ГитХуб-а и Битбуцкет-а током година.
сигсторе би, дакле, требао да олакша управљање кључевима за шифрирање софтверских пројеката барем мало, ослобађајући програмере да наставе са дијелом посла у којем заправо уживају.
Гоогле означава веб локације као „несигурне“ ако не користе ХТТПС. Не желите да изгубите саобраћај на својој веб локацији? Подесите ССЛ већ данас!
- Линук
- Тецх Невс
- Шифровање
- Развој игара
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
