جوجل تطلق مشروع 'إعادة بناء المصادر المفتوحة' لتأمين سلسلة توريد البرمجيات مفتوحة المصدر
أعلنت جوجل عن مشروع جديد يسمى 'إعادة بناء المصادر المفتوحة' لتعزيز الثقة في أنظمة حزم المصادر المفتوحة من خلال إعادة إنتاج القطع الأثرية الأصلية وتوفير أدوات للتحقق من الأمان.
آخر تحديث
أعلن فريق أمان المصادر المفتوحة في جوجل هذا الأسبوع عن 'مشروع جديد لتعزيز الثقة في أنظمة حزم المصادر المفتوحة' - عن طريق إعادة إنتاج القطع الأثرية الأصلية. يشمل المشروع أتمتة لاستخلاص تعريفات البناء التصريحية، و'أدوات جديدة لمراقبة البناء والتحقق منه' لفرق الأمن، وحتى 'تعريفات البنية التحتية' لمساعدة المؤسسات على إعادة البناء والتوقيع وتوزيع المصدر عن طريق تشغيل مثيلات 'إعادة بناء المصادر المفتوحة' (OSS Rebuild) الخاصة بها. (وكجزء من المبادرة، نشر الفريق أيضًا شهادات SLSA Provenance 'لآلاف الحزم عبر الأنظمة البيئية المدعومة لدينا').
قد يعجبك
- مايكروسوفت تعترف: قد نضطر لتسليم بيانات الاتحاد الأوروبي إذا طلبتها الولايات المتحدة
- وضع التصوير في Death Stranding يتجاوز التحقق من العمر في المملكة المتحدة على Reddit و Discord
- باحث يستغل ChatGPT بعبارة 'أستسلم' للكشف عن مفاتيح الأمان
- دراسة تكشف: الأرض تحبس الحرارة بمعدل أسرع مما تتوقعه النماذج المناخية
- تقدم ذاكرة الكم يعزز إمكانيات التشفير الكمي
- مختبر الذكاء الاصطناعي في ميتا يدرس التحول إلى نموذج مغلق، متخلياً عن 'العملاق' مفتوح المصدر
- حملة برمجيات خبيثة تستهدف حزم npm شهيرة
- شحنات أبل ماك ترتفع بنسبة 21.4% في الربع الثاني من عام 2025، متجاوزة سوق الكمبيوتر الشخصي