Sicherheit ist auf allen Ebenen ein grundlegender Faktor. Es spielt keine Rolle, welche Art von Betriebssystem oder Gerät wir verwenden. Wir müssen immer geschützt sein und dürfen keine Fehler machen, die uns schwer machen könnten. In diesem Artikel wiederholen wir Sigstore, einen neuen kostenlosen Dienst, der von eingeführt wurde Linux Foundation und das soll Entwicklern ermöglichen Signieren Sie den Code und überprüfen Sie die Open Source-Software Angriffe zu vermeiden.
Sigstone, der neue Dienst zum Signieren und Überprüfen von Software
Dieser neue Dienst wurde von der Linux Foundation, Red Hat, Google und Purdue eingeführt. Ziel ist es, Entwicklern dies zu ermöglichen Zeichencode und verhindern so mögliche Angriffe auf die Lieferkette.
Denken Sie daran, dass bei vielen Gelegenheiten die Open Source Ökosystem ist oft Angriffen ausgesetzt. Um diese Angriffe auszuführen, erstellen Hacker bösartige Open Source-Pakete und laden sie in öffentliche Repositorys mit Namen hoch, die den gängigen legitimen Paketen ähneln. Wenn ein Entwickler das Schadpaket fälschlicherweise in sein eigenes Projekt aufgenommen hat, wird der Schadcode beim Kompilieren des Projekts automatisch ausgeführt.
signstore scheint diese Art von Angriff zu verhindern. Wie bereits erwähnt, handelt es sich um einen kostenlosen Open-Source-Software-Signaturdienst, mit dem Entwickler Open-Source-Software signieren und ihre Authentizität überprüfen können.
Wir können sagen, dass es vergleichbar ist mit Lass uns verschlüsseln , das kostenlose Zertifikate und Automatisierungstools für HTTPS bereitstellt. Sigstore bietet seinerseits kostenlose Zertifikate und Tools zur Automatisierung und Überprüfung von Quellcodesignaturen.
Sigstore verwendet OpenID Connect-basierte kurzlebige Zertifikate, öffentliche Transparenzprotokolle und eine spezielle Stammzertifizierungsstelle, die nur für die Codesignatur zugewiesen ist. Im Moment befindet sich dieses Projekt in der Entwicklung, daher müssen wir warten, bis es voll funktionsfähig ist. Das Überprüfen von SSL-Zertifikaten ist wichtig, ebenso wie jeder andere Typ, den wir finden können.
Schützen Sie die von uns installierte Software, was für die Sicherheit unerlässlich ist
Durch die Programme, die wir installieren, die Software, die wir aus dem Internet herunterladen, können Hacker Malware schleichen und unsere Computer angreifen. Sie können viele Arten von Angriffen einfach durch bereitstellen Installieren einer Anwendung .
Daher ist es sehr wichtig, richtig auszuwählen, welche Software wir installieren, von wo wir sie herunterladen und natürlich immer aktualisieren, um mögliche Schwachstellen zu korrigieren, die auftreten können und von Dritten ausgenutzt werden.
Die Idee das Sigstore-Projekt besteht darin, der von Entwicklern beim Erstellen von Anwendungen verwendeten Software mehr Authentizität zu verleihen und den Benutzern sichere, authentische Programme ohne jegliches Risiko anzubieten, das die Privatsphäre gefährden könnte.
Ebenso kann jedes Programm in Zukunft eine Art von Sicherheitslücke aufweisen. Daher ist es wichtig, immer alle verfügbaren Updates zu installieren. Es gibt viele Fehler, die existieren könnten und die von Angreifern ausgenutzt werden, um Informationen zu stehlen oder auf das System zuzugreifen.
