Открытое ПО — основа всех современных операционных систем: огромное число приложений либо полностью open-source, либо построено на его базе. Но что, если кто-то получает несанкционированный доступ к ключевому открытому проекту? Сейчас GitHub запускает нововведение, которое всерьёз сокращает такие риски.
Когда я загружаю свой проект на GitHub, я обычно могу редактировать его в любой момент — это удобно для работы и тестов. Но такая свобода открывает врата для хакеров: если кто-то взломает мой аккаунт, или аккаунт другого разработчика с правами доступа, то сможет подменить нормальный код на вредоносный или добавить уязвимость.
И это не гипотетическая угроза: популярные репозитории на GitHub часто становятся мишенью атак, особенно если речь о востребованных нишевых проектах. Если скомпрометированный код попадёт в другое программное обеспечение, в опасности окажутся все, кто его использует.
А если вредоносный код проникнет в компонент операционной системы, последствия могут затронуть миллионы, а то и миллиарды пользователей.
Как от этого защититься?
Полностью устранить риск взлома аккаунтов невозможно — методы социальной инженерии всё ещё работают. Поэтому GitHub решил сфокусироваться на самом коде и добавить принцип неизменяемости.
Теперь, если я включаю новую функцию Immutability для своего проекта, после загрузки кода менять его уже нельзя — даже у меня, как у автора, не будет возможности что-то незаметно исправить. Любой желающий сможет проверить, совпадает ли скачанный код с оригинальным и быть уверенным в его подлинности. Даже если злоумышленник получит полный доступ к моему аккаунту, он не сможет внести вредоносные изменения, удалить файлы или что-то добавить.
Это по-настоящему революционное улучшение безопасности, благодаря которому крупные open-source проекты станут куда надёжнее уже в ближайшее время. Главное — не забыть активировать эту опцию.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка — это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!
Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
