Nieraz pisałem (i mówiłem), że powstanie Let’s Encrypt (bezpłatne certyfikaty SSL m.in. dla stron internetowych) to jedno z najwazniejszych wydarzeń branżowych ostatnich lat. Teraz w ramach Linux Foundation, Google i Red Hat pracują nad projektem Sigstore. Projeketem, który ma być – choćby wg Google – dla podpisywania oprogramowania czym taki, jak właśnie Let’s Encrypt dla (bezpieczeństwa) stron internetowych.
Zresztą porównanie to ma sens również dlatego, że w projekcie Sigstore część wykorzystanych technolgii będzie działać na podobnych zasadach jak w przypadku certyfikatow SSL (np. Transparency Logs). Do tego certyfikaty – podoibnie jak w przypadku Let’s Encrypt mają być „krótkoterminowe”, ich generowanie ma opierać się o OpenID Connect i root CA (Root Certyficate Authority). Po więcej informacji na temat Signstore odsyłam na stronę projektu, oraz na blog Google…
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Odblokowanie dostępu SSH jako użytkownik „root” w Home Assistant OS - 1970-01-01
- Gen AI w Envato, czyli w ramach usługi Envato Elements mamy teraz dostęp do całego wachlarza narzędzi wspieranych przez AI - 1970-01-01
- DJI Mini 5 Pro, czyli mały dron z klasą C0, a spore zamieszanie, bo niby sub250, a jednak waży powyżej 250 gramów - 1970-01-01
