جوجل تطلق مشروع 'إعادة بناء المصادر المفتوحة' لتأمين سلسلة توريد البرمجيات مفتوحة المصدر
أعلنت جوجل عن مشروع جديد يسمى 'إعادة بناء المصادر المفتوحة' لتعزيز الثقة في أنظمة حزم المصادر المفتوحة من خلال إعادة إنتاج القطع الأثرية الأصلية وتوفير أدوات للتحقق من الأمان.
آخر تحديث
أعلن فريق أمان المصادر المفتوحة في جوجل هذا الأسبوع عن 'مشروع جديد لتعزيز الثقة في أنظمة حزم المصادر المفتوحة' - عن طريق إعادة إنتاج القطع الأثرية الأصلية. يشمل المشروع أتمتة لاستخلاص تعريفات البناء التصريحية، و'أدوات جديدة لمراقبة البناء والتحقق منه' لفرق الأمن، وحتى 'تعريفات البنية التحتية' لمساعدة المؤسسات على إعادة البناء والتوقيع وتوزيع المصدر عن طريق تشغيل مثيلات 'إعادة بناء المصادر المفتوحة' (OSS Rebuild) الخاصة بها. (وكجزء من المبادرة، نشر الفريق أيضًا شهادات SLSA Provenance 'لآلاف الحزم عبر الأنظمة البيئية المدعومة لدينا').
قد يعجبك
- مايكروسوفت تعترف: قد نضطر لتسليم بيانات الاتحاد الأوروبي إذا طلبتها الولايات المتحدة
- وضع التصوير في Death Stranding يتجاوز التحقق من العمر في المملكة المتحدة على Reddit و Discord
- ذكاء جوجل الاصطناعي Gemini سيصل إلى تطبيقات الطرف الثالث ما لم يختار المستخدمون إلغاء الاشتراك
- Zoom يصلح ثغرة أمنية حرجة في ويندوز تسمح بالتحكم المحتمل
- طائرة ناسا الأسرع من الصوت الهادئة X-59 تقترب من رحلتها الأولى
- خرائط أبل تفشل في التعرف على الطريق السريع 407 ETR في تورنتو كطريق مدفوع
- AirPods Pro 3: لا يتضمن كابل شحن، يباع منفصلاً
- البلعميات تستخدم الالتهام الذاتي الدقيق لتنظيف الميتوكوندريا، وتقدم رؤى جديدة لوظيفة الخلايا المناعية