Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį „Google“.
Pagrindiniai ZDNET pasiūlymai
- „Linux“ branduolys siekia geresnio būdo identifikuoti kūrėjus ir jų kodą.
- Šį naują metodą gali naudoti kiti atvirojo kodo projektai.
- Jis dar neišleistas, bet tikiuosi, kad kitais metais jis bus pristatytas iki tokio laiko.
NAPA, Kalifornija – Dainų kūrėjo Pete'o Townshendo nemirtingais žodžiais: „Na, kas tu esi? (Kas tu esi? Kas, kas, kas, kas?) Aš tikrai noriu žinoti! „Linux“ branduolio prižiūrėtojai turi tą patį klausimą: kas yra jų programuotojai ir kaip branduolio bendruomenė gali įsitikinti, kad jų pateiktas kodas tikrai yra jų?
Dešimtmečius „Linux“ branduolio kūrėjai naudojo „Pretty Good Privacy“ (PGP), kad nustatytų kūrėjus ir jų išleidimo artefaktus. „Git“ PGP integracija įgalino pasirašytas žymas, kad patikrintų kodų saugyklos vientisumą, ir pasirašytus įsipareigojimus, kad įsilaužėliai neapsimestų teisėtais kūrėjais.
Taip pat: naujausia Linux branduolio versija užbaigia 6.x erą – tai dovana debesų administratoriams
2011 m. įsilaužėliai sėkmingai nulaužė pagrindinę Linux kūrimo svetainę kernel.org. Vėliau, siekiant užtikrinti, kad tai nepasikartotų, branduolio PGP pasitikėjimo tinklas buvo aiškiai „įkraunamas“ per 2011 m. branduolio aukščiausiojo lygio susitikimą vykusioje tiesioginio rakto pasirašymo sesijoje.
Visai neseniai „xz“ programai buvo pakenkta kenkėjiško kūrėjo, todėl kenkėjiška programa beveik užkrėsdavo „Linux“.
Skausmingas procesas
Šiandien branduolio prižiūrėtojai, norintys kernel.org paskyros, turi susirasti ką nors jau PGP pasitikėjimo tinkle, susitikti su juo akis į akį, parodyti valstybinį ID ir pasirašyti raktą. Šis procesas yra tarsi rankinė, visuotinė šiukšlių medžioklė. „Linux“ branduolio prižiūrėtojas Gregas Kroah-Hartmanas, kalbėdamas „Linux Foundation Members Summit“ susitikime, apibūdino tai kaip „skausmą daryti ir valdyti“. Taip yra todėl, kad jį seka rankiniai scenarijai, klavišai pasensta, o viešas žemėlapis „kas kur gyvena“ kelia privatumo ir socialinio inžinerijos pavojų.
Todėl branduolio prižiūrėtojai stengiasi pakeisti šį trapų PGP rakto pasirašymo pasitikėjimo tinklą decentralizuotu, privatumą išsaugančiu tapatybės sluoksniu, kuris gali garantuoti ir kūrėjus, ir jų pasirašytą kodą.
Taip pat: šios užpakalinės durys beveik visur užkrėtė „Linux“: „XZ Utils“ uždaras skambutis
Jų naują požiūrį, kurį pavadinsiu Linux ID, šią savaitę pristatė Linux Foundation Decentralized Trust lyderiai Daniela Barbosa ir Hart Montgomery kartu su partneriu Glennu Gore'u, Affinidi, atviro standarto skaitmeninio pasitikėjimo bendrovės, generaliniu direktoriumi. „Linux ID“ yra skirtas suteikti branduolio bendruomenei lankstesnį būdą įrodyti, kas yra žmonės, o kas ne, neatsižvelgiant į trapius raktų pasirašymo vakarėlius ar ad hoc vaizdo skambučius.
„Linux ID“ esmė yra kriptografinių „asmenybės įrodymų“ rinkinys, sukurtas remiantis šiuolaikiniais skaitmeninės tapatybės standartais, o ne tradiciniu PGP rakto pasirašymu. Vietoj vieno monolitinio pasitikėjimo tinklo, sistema išduoda ir keičiasi asmens kredencialais ir patikrinamais kredencialais, patvirtinančiais tokius dalykus kaip „šis asmuo yra tikras asmuo“, „šis asmuo dirba įmonėje X“ arba „šis Linux prižiūrėtojas susitiko su šiuo asmeniu ir pripažino jį branduolio prižiūrėtoju“.
Emitentas-agnostikas ir komponuojamas
Šiuos kredencialus galima pritvirtinti keliais būdais: vyriausybės išduotais skaitmeniniais ID, jei jie yra; trečiųjų šalių tapatybės tikrintojai, panašūs į prašymų išduoti vizas centrus; darbdaviai; arba pats Linux fondas, veikiantis kaip emitentas.
Montgomery pabrėžė, kad modelis yra sąmoningai agnostinis ir suderinamas su emitentais: jei du kūrėjai pasitiki skirtingais emitentais, jie vis tiek gali rasti sutampančių pasitikėjimo būdų, ir kuo daugiau nepriklausomų emitentų, tuo stipresnė bus visa sistema.
Taip pat: aš naudoju „Windows“ dešimtmečius, bet išbandžiau „Linux“, kad pamatyčiau, ar dabar tai tikrai „lengva“ – ir vienas dalykas mane nustebino.
Techniškai „Linux ID“ yra sukurtas aplink decentralizuotus identifikatorius (DID). Tai W3C stiliaus mechanizmas, skirtas sukurti visame pasaulyje unikalius ID ir prie jų pridėti viešuosius raktus bei paslaugų galinius taškus. Kūrėjai kuria DID, galbūt naudodami esamus Curve25519 pagrindu sukurtus raktus iš šiandieninio PGP pasaulio, ir skelbia DID dokumentus saugiais kanalais, tokiais kaip HTTPS pagrįsta „did:web“ galiniai taškai, kurie atskleidžia jų viešojo rakto infrastruktūrą ir kur siųsti šifruotus pranešimus.
Be to, projekte naudojamas decentralizuotas pranešimų siuntimo audinys, kuris gali būti REST, DIDComm arba kitas pasitikėjimą apimantis protokolas. Tai leidžia dalyviams užmegzti ryšius ir keistis kredencialais neatskleidžiant savo fizinės vietos ar tinklo topologijos. Kiekvienas ryšys naudoja savo atsitiktinius, trumpalaikius DID, todėl stebėtojams, kurie valdo pranešimų infrastruktūrą, yra daug sunkiau nuspręsti, kas su kuo kalba, arba susieti branduolio socialinį grafiką.
Tiesioginės demonstracinės versijos metu Gore'as paaiškino, kaip naujas kūrėjas, neturintis ankstesnių kredencialų, sukuria tapatybę, prisijungia prie „Linux Foundation“ bendruomenės ir užmezga ryšį su kitu dalyviu, naudodamas porinius DID. Kai tokie santykiai egzistuoja, abi pusės gali apsikeisti turtingesniais, patikrinamais santykių kredencialais (VRC), kuriuose įrašomi tokie faktai, kaip santykiai prasidėjo, pasitikėjimo lygis, kurį jie atspindi, ir kiek laiko kredencialas turėtų galioti.
Taip pat: AI šliaužia į „Linux“ branduolį – ir kuo greičiau reikia oficialios politikos
Branduolio prižiūrėtojams manoma, kad šie kredencialai patvirtintų tapatybes, esančias už pasirašyto kodo: užuot pasikliavę vien PGP raktu, pasirašytu konferencijoje prieš metus, prižiūrėtojai galėtų patikrinti pluoštą naujų kredencialų, įrodančių, kad raktas, kurį jie mato, priklauso tam pačiam asmeniui, pripažintam Linux fondo, jų darbdavio ar kitų patikimų emitentų. Šiuos kredencialus galima įvesti į skaidrumo žurnalus ir kitas audito sistemas.
Montgomery ir kiti buvo atsargūs sakydami, kad „Linux ID“ stebuklingai neapsaugos nuo kitos xz stiliaus tiekimo grandinės atakos, tačiau jie tvirtina, kad tai reikšmingai padidina išlaidas. Vietoj vieno PGP rakto ir kelių parašų užpuolikas turėtų sukaupti ir išlaikyti kelis trumpalaikius kredencialus iš emitentų, kurie gali juos atšaukti, ir bendruomenės narių, kurių reputacija yra svarbi, o jų veikla perduodama į viešus arba pusiau viešus skaidrumo žurnalus.
Tai technologijų rinkinys, o ne fiksuota politika
Sistemos dizainas taip pat skatina trumpesnio galiojimo atestacijas: emitentai skatinami išduoti dienas ar savaites, o ne metus galiojančius kredencialus, ir pasikliauti pasitikėjimo registrais, kurie gali pažymėti atšauktus kredencialus, net jei išdavėjas ir turėtojas nebebendrauja. Toks slenkančių kredencialų ir registru pagrįsto atšaukimo derinys suteikia bendruomenei daugiau svertų, galinčių reaguoti, kai paaiškėja, kad bendradarbis nėra tas, kuo jis teigė esąs arba kai pažeidžiamas tikro kūrėjo įrenginys ar raktai.
Taip pat: Kodėl mano mėgstamiausia Linux distribucija lėtėja – ir aš tuo džiaugiuosi
Viena per sesiją kartojama temų buvo ta, kad „Linux ID“ yra technologijų rinkinys, o ne fiksuota politika. Įvairios bendruomenės, nuo pagrindinio branduolio iki kitų „Linux Foundation“ projektų, galės pasirinkti, kuriais išdavėjais pasitikėti, kokio lygio įrodymus joms reikia atlikti įvairiems vaidmenims ir ar AI agentai gali veikti pagal deleguotus kredencialus, kad atliktų automatizuotas užduotis, pvz., nuolatinę integraciją ar pataisų testavimą.
Tie patys mechanizmai, leidžiantys prižiūrėtojui laiduoti už žmogaus bendradarbį, gali kriptografiškai perduoti ribotus įgaliojimus dirbtinio intelekto agentui arba tarnybai su atskirais kredencialais ir pasitikėjimo kontekstais, kuriuos galima atšaukti savarankiškai, jei kas nors negerai. Tyrėjai iš Harvardo taikomosios socialinės medijos laboratorijos ir kiti jau eksperimentuoja su suderinamomis programomis, kurios sujungia žmones ir dirbtinio intelekto dalyvius tuose pačiuose kredencialų žiniose pokalbiuose, užsimindami, kaip Linux ID gali susikirsti su būsimų kūrėjų įrankiais.
Linux ID dar turi būti įdiegtas. Kroah-Hartman teigė, kad pastangos vis dar yra tiriamosios ir prototipų kūrimo stadijoje. Planuojama, kad per ateinančius metus diskusija bus perkelta į „Linux Plumbers“ ir „Bernel Summit“. Artimiausiu metu kernel.org galėtų importuoti esamą PGP pasitikėjimo tinklą į naująją sistemą, kad palengvintų perkėlimą, o prižiūrėtojai pradės testuoti įrankius lygiagrečiai su šiandieniniais PGP procesais.
Taip pat: radau geriausius „Linux“ serverio paskirstymus jūsų namų laboratorijai
Barbosa ir kiti suformulavo šį darbą kaip dalį platesnio postūmio, kad „Linux Foundation“ pirmauti kuriant decentralizuotą pasitikėjimo infrastruktūrą. Kitaip tariant, ši technologija skirta ne tik branduolio kūrėjams. Jis skirtas bet kuriai atvirojo kodo bendruomenei arba dirbtinio intelekto valdomai ekosistemai, kuri susiduria su sparčiai blogėjančia tapatybės ir autentiškumo krize.
Įdiegę būsimi kūrėjai ir kodas bus paremti ne tik pasirašyta žyma, bet ir turtinga, kriptografiškai patikrinama istorija apie tai, kas už jos stovi. Tai reiškia, kad Linux kodas bus saugesnis nei bet kada.
