सुरक्षा सभी स्तरों पर एक मूलभूत कारक है। इससे कोई फर्क नहीं पड़ता कि हम किस प्रकार के ऑपरेटिंग सिस्टम या डिवाइस का उपयोग कर रहे हैं। हमें हमेशा सुरक्षित रहना चाहिए और किसी भी प्रकार की गलती नहीं करनी चाहिए, जो हम पर अपना प्रभाव डाल सके। इस लेख में हम सिगस्टोर की प्रतिध्वनि करते हैं, जो एक नई मुफ्त सेवा है जिसे इसके द्वारा प्रस्तुत किया गया है Linux फाउंडेशन और इसका उद्देश्य डेवलपर्स को अनुमति देना है साइन कोड और ओपन सोर्स सॉफ्टवेयर को सत्यापित करें हमलों से बचने के लिए।
सिगस्टोन, सॉफ्टवेयर पर हस्ताक्षर और सत्यापन करने की नई सेवा
यह नई सेवा लिनक्स फाउंडेशन, रेड हैट, गूगल और पर्ड्यू द्वारा पेश की गई है। इसका लक्ष्य डेवलपर्स को अनुमति देना है साइन कोड और इस प्रकार संभव हमलों को रोकें जो आपूर्ति श्रृंखला को लक्षित कर सकते हैं।
कई मौकों पर ध्यान रखें खुला स्रोत पारिस्थितिकी तंत्र अक्सर हमलों के अधीन है। इन हमलों को अंजाम देने के लिए, हैकर्स दुर्भावनापूर्ण ओपन सोर्स पैकेज बनाते हैं और उन्हें लोकप्रिय वैध पैकेज के समान नामों के साथ सार्वजनिक रिपॉजिटरी में अपलोड करते हैं। यदि कोई डेवलपर गलती से अपने प्रोजेक्ट में दुर्भावनापूर्ण पैकेज को शामिल करता है, तो प्रोजेक्ट के संकलित होने पर दुर्भावनापूर्ण कोड को स्वचालित रूप से निष्पादित किया जाएगा।
सिगस्टोर इस प्रकार के हमले को रोकने के लिए प्रकट होता है। यह है, जैसा कि हमने संकेत दिया है, एक स्वतंत्र और ओपन सोर्स सॉफ़्टवेयर साइनिंग सेवा है जो डेवलपर्स को ओपन सोर्स सॉफ़्टवेयर पर हस्ताक्षर करने और इसकी प्रामाणिकता को सत्यापित करने की अनुमति देगा।
हम कह सकते हैं कि यह तुलनीय है चलो एन्क्रिप्ट करें , जो HTTPS के लिए निःशुल्क प्रमाणपत्र और स्वचालन उपकरण प्रदान करता है। अपने हिस्से के लिए, सिगस्टोर स्रोत कोड हस्ताक्षर को स्वचालित और सत्यापित करने के लिए मुफ्त प्रमाण पत्र और उपकरण प्रदान करता है।
सिगस्टोर ओपन-कनेक्ट-आधारित अल्पकालिक प्रमाणपत्र, सार्वजनिक पारदर्शिता लॉग और केवल कोड पर हस्ताक्षर करने के लिए निर्दिष्ट एक विशेष रूट पर निर्भर करता है। फिलहाल यह परियोजना विकास के अधीन है, इसलिए हमें पूरी तरह से चालू होने तक इंतजार करना होगा। SSL प्रमाणपत्र की जाँच करना महत्वपूर्ण है, साथ ही साथ कोई अन्य प्रकार जो हम पा सकते हैं।
हमारे द्वारा इंस्टॉल किए गए सॉफ़्टवेयर को सुरक्षित रखें, सुरक्षा के लिए कुछ आवश्यक
यह उन प्रोग्रामों के माध्यम से होता है, जिन्हें हम इंस्टॉल करते हैं, जो सॉफ्टवेयर हम इंटरनेट से डाउनलोड करते हैं, उनमें से एक तरीका हैकर्स को मैलवेयर से डरना और हमारे कंप्यूटर पर हमला करना है। वे बस के द्वारा कई प्रकार के हमलों को तैनात कर सकते हैं एक एप्लिकेशन इंस्टॉल कर रहा है .
यह सही ढंग से चुनना बहुत महत्वपूर्ण है कि हम किस सॉफ़्टवेयर को स्थापित करने जा रहे हैं, जहां से हम इसे डाउनलोड करने जा रहे हैं और निश्चित रूप से हमेशा इसे सही कमजोरियों के लिए अद्यतन किया है जो उत्पन्न हो सकते हैं और तीसरे पक्ष द्वारा शोषण किया जाता है।
के विचार सिगस्टोर परियोजना एप्लिकेशन बनाते समय डेवलपर्स द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को अधिक प्रामाणिकता देना और उपयोगकर्ताओं को किसी भी प्रकार के जोखिम के बिना सुरक्षित, प्रामाणिक कार्यक्रमों की पेशकश करने में सक्षम होना जो गोपनीयता को खतरे में डाल सकता है।
लेकिन समान रूप से, कोई भी कार्यक्रम भविष्य में किसी तरह की भेद्यता का सामना कर सकता है। इसलिए हमेशा उपलब्ध सभी अद्यतनों को स्थापित करने का महत्व। ऐसी कई खामियाँ हैं जो मौजूद हो सकती हैं और जो हमलावरों द्वारा सूचनाओं को चुराने या सिस्टम तक पहुँचने के लिए इस्तेमाल की जाती हैं।
