开源供应链安全:Pyrsia在CD峰会和KubeCon 2022
我非常兴奋能来Kubecon + CloudNativeCon今年。Kubecon已经成功地建立了一个超越Kubernetes的伟大社区,并且已经成为一个很好的催化剂,将对开源充满热情的人们聚集在一起。Kubecon也吸引了很多人的兴趣,因为它的课程质量、活动地点的数量,以及与同龄人、合作伙伴和朋友联系的机会。
这一年对我来说特别有意义皮里斯亚被正式宣布作为最新的项目加入CD基金会期间共址CD峰会事件。有了这么多美好的事物,分享我的兴奋(在某种程度上我的疲惫)是合适的。
CD峰会
持续交付基金会在旗舰活动Kubecon的前一天在同一地点举办了一个名为裁谈会峰会的活动。该活动旨在将具有现代化工具和实践的共同目标的人们聚集在一起,为持续交付提供动力。当我们到达时,迎接我们的是满座的人。会场和安排看起来很专业,也很舒适,可以进行丰富的谈话。
CD峰会由JFrog的开源项目经理、CDF市场推广主席Lori Lorusso和CD基金会执行董事Fatih Degirmenci发起。法提赫对当天即将公布的消息感到非常兴奋。
全装饰笔记本电脑与所有的CD基金会贴纸,以纪念Pyrsia加入@CDeliveryFdn!@PyrsiaOSS@_cdevents@jenkinsci@jenkinsxio@OrteliusOs@screwdrivercd@spinnakerio@shipwrightio@tektoncdpic.twitter.com/p7zstkAAUs
——Stephen Chin (@steveonjava)2022年10月25日
# cdsummit很有趣。很高兴看到生态系统的成长和成熟。它不再是公正的@jenkinsci.查看最新更新@tektoncd@spinnakerio@_cdevents和其他人。不错的工作@fdegir@LoriLorusso而且@CDFoundation这是团队的功劳pic.twitter.com/OrfFxvm5m5
Dotan Horovits -说@AllDayDevOps (@horovits)2022年10月26日
这是官方消息!!@PyrsiaOSS现在是@CDeliveryFdn项目! !@steveonjava@jfrog@Docker@DeployHubProj@Huawei@oraclepic.twitter.com/OG8elm0JMA
— Lori Lorusso @ LF Member Summit ❄️ (@LoriLorusso)2022年10月25日
3个重要公告是在首脑会议上作出的:
我们有令人兴奋的消息!
@PyrsiaOSS新软件供应链安全项目
@tektoncd毕业生
@_cdevents释放v0.1阅读更多:https://t.co/iM3PR9xcBCpic.twitter.com/n6P6wc9gP3
-持续交付基金会(CDF) (@CDeliveryFdn)2022年10月25日
Pyrsia团队进行了三次会谈,重点是确保项目的目标软件供应链.下面是每个会议的简要总结。
主题演讲:破解OSS供应链
JFrog的DevRel副总裁Stephen Chin介绍了供应链安全的主题黑客入侵供应链是如何变得司空见惯的.该主题还强调,社区目前缺乏应对这一威胁的整体方法。Stephen介绍了Pyrsia作为最新的CDF项目,并强调了该项目的主要特征:“从源头构建”的重要性,基于共识的验证,以及一个分散的机制,以保持供应链的安全和随时可用。这是开始深入讨论CD中的安全性和工具的完美开端,而不仅仅是自动化步骤。
为开放源码带来持续交付-分组会议
我的演讲”为开源带来持续交付凸显了开源信任的现状。我想强调的是,目前依赖于指标的工具可能并不值得信赖,如果有足够的动机,结果可能是伪造的。相反,我想为那些允许我们保护SLSA模型的某些部分的工具构建案例——特别是强调Pyrsia适合的地方。
接下来@jfrog明星@PyrsiaOSS经理@sudhindraRao为开源带来持续交付# cdsummit@CDeliveryFdnpic.twitter.com/DuBGW3Gb2W
— Lori Lorusso @ LF Member Summit ❄️ (@LoriLorusso)2022年10月25日
使用Pyrsia和Rust关闭供应链安全循环
最后,Rust基金会运营和宣传总监Stephen Chin和Joel Marcey发言为什么构建Rust对于构建像Pyrsia这样的安全工具是正确的选择.Joel谈到了Rust的强大,并强调了Rust语言的优点,以及为什么Rust lang是最受开发人员喜爱的语言。Stephen以Pyrsia为例,强调保护软件供应链需要一种安全(安全)的语言,而Rust非常适合这个用例。
为什么我们选择了:@rustlangfor:@PyrsiaOSS吗?听:@steveonjava& & # 39;@JoelMarcey谈论哪里#生锈擅长pic.twitter.com/ABg3erVW2n
-苏欣德拉·拉奥(@ Sudhindra arao)2022年10月25日
我们用一个CDF项目维护者小组这包括:
- CDEvents
- 大三角帆
- 造船工人
- Pyrsia
- Tekton
- Ortelius
我们为吸引贡献者,突出我们的项目目标,并从许多社区中获得灵感做出了努力。当我回头看那些已经在CD基金会中处于领先地位的项目时,我看到了很多像Pyrsia这样的努力取得成功的灵感。观众提出的问题以及我们进行的深入讨论让我看到了社区对CD基金会及其项目的积极参与。它给了我进一步的证据,表明皮里斯亚已经找到了一个受欢迎的家,并有机会为生态系统添彩。
这真是太有趣了!#社区#开源# cdsummit@CDeliveryFdnhttps://t.co/sRXQCaXJRspic.twitter.com/u7pPdT563S
— Lori Lorusso @ LF Member Summit ❄️ (@LoriLorusso)2022年10月25日
总的来说,这是一个很好的途径来谈论Pyrsia,提高我们如何合作解决供应链安全的意识,并让社区对Pyrsia加入CDF感到兴奋。
许多人分享说,他们发现Pyrsia令人兴奋,因为它的任务艰巨,而且它雄心勃勃的目标是解决当前供应链中的问题。为了让CD基金会的使命取得成功,他们期待Pyrsia和类似的项目成为CD成熟的下一步。
到此为止# cdsummit@LoriLorussopic.twitter.com/XZQK38EJkZ
-苏欣德拉·拉奥(@ Sudhindra arao)2022年10月25日
裁谈会峰会的日程安排非常紧凑。会上有来自Tekton团队、ShipWright团队、Ortelius团队和CD Events的初始发布的演讲,以及人们分享他们使用CD的经历的演讲。一整天都过得很快,感觉应该持续更长的时间。在我花时间与项目负责人和观众交谈之后的欢乐时光里,我试图重播一天发生的事情。
如果您确实错过了这个活动,并希望有虚拟体验的活动CD首脑会议录音现在可以在Youtube上观看。
感谢CD基金会和努力工作的个人,使这是一个受欢迎的活动!
奖金
看看Steve Chin和我在KubeCon最后一天的Techstrong电视采访吧。斯蒂芬专注于JFrog的任务,要么快速释放,要么死亡——但要安全。我们的新高级保安套件直面这些问题。我谈到了Pyrsia,以及我们的项目在帮助确保软件供应链安全方面的作用。
他的做法@TechstrongTV@ashimmy采访@steveonjava@jfrog# kubeconpic.twitter.com/U3Uzgm2DHM
— Lori Lorusso @ LF Member Summit ❄️ (@LoriLorusso)2022年10月28日
干杯,@sudhindraRao!刚说完@PyrsiaOSS与@TechstrongTV@ashimmypic.twitter.com/mib4YwCkLy
— Lori Lorusso @ LF Member Summit ❄️ (@LoriLorusso)2022年10月28日
明年见!
