একটি নতুন লিনাক্স টুল সাপ্লাই চেইন আক্রমণ থেকে রক্ষা করা লক্ষ্য করে

প্রাক্কালে রাশিয়ার ব্যাপক 2017 NotPetya ম্যালওয়্যার আক্রমণ এবং ক্রেমলিনের 2020 SolarWinds সাইবারস্পাইনেজ ক্যাম্পেইনের মতো উদ্বেগজনক ঘটনা—দুটিই সফ্টওয়্যার বিতরণের জন্য বিষাক্ত কূপ দ্বারা টেনে নিয়ে যাওয়া—বিশ্বজুড়ে সংস্থাগুলি সফ্টওয়্যার সরবরাহ চেইন সুরক্ষার জন্য হ্যান্ডেল পেতে ঝাঁপিয়ে পড়েছে৷ সাধারণভাবে, এবং বিশেষ করে ওপেন সোর্স সফ্টওয়্যারগুলির জন্য, আপনি আসলে কোন সফ্টওয়্যারটি চালাচ্ছেন তা জানার উপর শক্তিশালী প্রতিরক্ষা নির্ভর করে, সমস্ত ছোট ছোট অংশগুলিকে গণনা করার উপর একটি গুরুত্বপূর্ণ ফোকাস সহ এবং যাচাই করা যে সেগুলি কী হওয়া উচিত৷ এইভাবে, আপনি যখন সফ্টওয়্যার উত্তরাধিকারী সামগ্রীর একটি বাক্স প্যাক করেন এবং এটিকে একটি শেলফে সংরক্ষণ করেন, আপনি জানেন যে বাক্সে বছরের পর বছর বসে থাকা শয়তান ডিমে পূর্ণ একটি লাইভ মাইক্রোফোন বা টুপারওয়্যার নেই।

প্রতিটি বেসমেন্ট এবং গ্যারেজে প্রতিটি বাক্সের ভিতরে যা আছে তা প্রকাশ করার জন্য একটি সিস্টেম তৈরি করা একটি বিশাল প্রচেষ্টা, কিন্তু নিরাপত্তা সংস্থা চেইনগার্ডের একটি নতুন টুল সফ্টওয়্যার “কন্টেইনার” এর জন্য যা আজ প্রায় সমস্ত ডিজিটাল পরিষেবার অধীনে রয়েছে তা করার লক্ষ্য রাখে৷

বৃহস্পতিবার, চেইনগার্ড ওলফি নামে একটি লিনাক্স ডিস্ট্রিবিউশন চালু করেছে যেটি বিশেষভাবে ডিজাইন করা হয়েছে কিভাবে ডিজিটাল সিস্টেমগুলি আজকে ক্লাউডে তৈরি করা হয়। বেশিরভাগ গ্রাহক তাদের ব্যক্তিগত কম্পিউটারে লিনাক্স, বিখ্যাত ওপেন সোর্স অপারেটিং সিস্টেম ব্যবহার করেন না। (যদি তারা করে থাকে, তবে তারা অগত্যা এটি জানে না, যেমনটি অ্যান্ড্রয়েডের ক্ষেত্রে, যা লিনাক্সের একটি পরিবর্তিত সংস্করণে তৈরি করা হয়েছে।) তবে ওপেন সোর্স অপারেটিং সিস্টেম বিশ্বজুড়ে সার্ভার এবং ক্লাউড অবকাঠামোতে ব্যাপকভাবে ব্যবহৃত হয়, আংশিকভাবে কারণ এটি এমন নমনীয় উপায়ে স্থাপন করা যেতে পারে। মাইক্রোসফ্ট এবং অ্যাপলের অপারেটিং সিস্টেমের বিপরীতে, যেখানে আপনার একমাত্র পছন্দ আইসক্রিমের স্বাদ যাই হোক না কেন, লিনাক্সের উন্মুক্ত প্রকৃতি ডেভেলপারদের সব ধরণের স্বাদ তৈরি করতে দেয় – যা “ডিস্ট্রিবিউশন” নামে পরিচিত – নির্দিষ্ট আকাঙ্ক্ষা এবং প্রয়োজন অনুসারে। কিন্তু চেইনগার্ডের বিকাশকারীরা, যারা বছরের পর বছর ধরে ওপেন সোর্স সফ্টওয়্যারে কাজ করছেন, অন্যান্য লিনাক্স ডিস্ট্রিবিউশন সহ, তারা অনুভব করেছেন যে একটি মূল স্বাদ অনুপস্থিত।

“আমরা যা করেছি তা একটি বিতরণ তৈরি করা হয়েছে যা আমরা মনে করি যে সংস্থাগুলি সাপ্লাই চেইন সুরক্ষাকে গুরুত্ব সহকারে মোকাবেলা করতে চায় তাদের জন্য ভাল কাজ করবে,” চেইনগার্ডের প্রধান প্রকৌশলী আরিয়াডনে কনিল বলেছেন৷ “বিভিন্ন ডিস্ট্রিবিউশনে সফ্টওয়্যারের বিভিন্ন অংশ থাকে যা সেগুলি অন্তর্ভুক্ত করে—সেগুলি সফ্টওয়্যারের কিউরেটেড সংগ্রহ। একটি লিনাক্স ডিস্ট্রিবিউশন দিয়ে শুরু করে যা শুরু থেকে সবকিছু ঠিকঠাক পায়, এটি সফ্টওয়্যার বিকাশকারীদের জন্য তাদের নিজস্ব জিনিস সঠিকভাবে পেতে একটি বিশাল সুবিধা।”

শিপিং কন্টেইনার থেকে তৈরি বাড়ির মতো সফ্টওয়্যার পাত্রের কথা ভাবুন। আপনার বসবাসের জন্য যা কিছু দরকার তা সেখানে রয়েছে, তবে আপনি কন্টেইনার হাউসটি তুলে নিতে পারেন এবং যেখানেই যেতে হবে সেখানে নিয়ে যেতে পারেন। একটি অপারেটিং সিস্টেম যদি কনটেইনার হোমের যন্ত্রপাতি, বৈদ্যুতিক তারের, নদীর গভীরতানির্ণয় এবং অন্যান্য অবকাঠামোর মতো হয়, তাহলে আপনার কনটেইনার হাউসের সবকিছুর নিরাপত্তা নিশ্চিত করতে ওল্ফি সেটিই যাচাই করছে এবং প্রাক-আইটেমাইজ করছে। Wolfi কে চেইনগার্ডের অন্যান্য সরঞ্জামগুলির সাথে মসৃণভাবে কাজ করার জন্য ডিজাইন করা হয়েছে যা ডেভেলপারদেরকে নিরাপদ উপায়ে তাদের কন্টেইনারে সফ্টওয়্যার তৈরি করতে এবং যোগ করতে সহায়তা করে। অন্য কথায়, আসবাবপত্র এবং ব্যক্তিগত প্রভাব যাচাই করা এবং আপনার কন্টেইনার হোম সূচকে সেগুলি যুক্ত করা সহজ। এইভাবে, যদি আপনার বাড়িটি ভেঙে যায়, তাহলে কী ঘটেছে এবং কীভাবে তা নির্ধারণ করা সহজ। এবং আপনি যদি কখনও বিদেশে আপনার বাড়ি পাঠাতে চান, তাহলে কাস্টমস দেখানোর জন্য আপনার কাছে একটি বিস্তারিত ম্যানিফেস্ট আছে।

চেইনগার্ডের একজন সফটওয়্যার প্রকৌশলী অ্যাডলফো গার্সিয়া বলেন, “এটি সফ্টওয়্যারের সাথে ভৌত দ্রব্যের মতোই ঠিক একই জিনিস – সেখানে নিষিদ্ধ বা নকল পণ্য থাকতে পারে যা লোকেরা লুকিয়ে রাখার এবং লুকিয়ে রাখার চেষ্টা করে”। “সফ্টওয়্যারের জন্য, যদি আপনার বিল্ড টাইমে তথ্য সংগ্রহ করার ক্ষমতা না থাকে, তাহলে সেখানে যা আছে সে সম্পর্কে আপনি অনেক কিছু হারিয়ে ফেলবেন।”