ਦਿੱਖ ਦੇਣ ਵਾਲੀ ਗੱਲ
ਇਸ ਹਫਤੇ, GitHub ਨੇ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਸਪਲਾਈ ਚੇਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ 'ਤੇ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਲੇਖ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ। ਜਿਵੇਂ ਜਿਵੇਂ ਖੁੱਲ੍ਹਾ ਸਰੋਤ ਸਾਫਟਵੇਅਰ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਹਾਲੀ ਹਮਲਿਆਂ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਰਾਜ਼ੀ ਸਥਾਨਾਂ ਦੀ ਚੋਰੀ ਬਾਰੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦਰਸਾਇਆ ਹੈ। GitHub ਦੀਆਂ ਆਉਣ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ ਵਿਕਾਸਕਾਰਾਂ ਨੂੰ ਆਪਣੇ ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਤੁਰੰਤ ਲਾਗੂ ਕਰਨ ਲਈ ਵਿਆਹਕ ਕਦਮ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਦੇ ਕੰਮ ਵਿੱਚ ਸ਼ਾਮਲ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਜ਼ਰੂਰੀ ਪੜ੍ਹਨਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਪ੍ਰੋਐਕਟਿਵ ਸੁਰੱਖਿਆ ਉਪਾਅ ਦੀ ਲੋੜ ਨੂੰ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਸਿਰਫ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਦੇ ਉਪਭੋਗਤਾ ਨਹੀਂ ਹੋ; ਇਸ ਦੀ ਸਥਿਤੀ ਦੇ ਸੁਰੱਖਿਆਕਰਤਾ ਬਣੋ। ਲੇਖ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਆਪਣੇ ਕੰਮ ਦੇ ਪ੍ਰਵਾਹਾਂ ਵਿੱਚ ਸੁਝਾਏ ਗਏ ਅਭਿਆਸ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੋ।
ਜਲਦੀ ਜਾਣਕਾਰੀ
ਇਕ ਹਾਲੀਆ ਪੋਸਟ ਵਿੱਚ, GitHub ਨੇ ਸਾਂਝਾ ਕੀਤਾ ਕਿ ਕਿਵੇਂ Copilot CLI ਵਿੱਚ /fleet ਨਾਲ ਕਈ ਏਜੰਟ ਚਲਾਉਣਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿਕਾਸਕਾਰਾਂ ਨੂੰ ਕਈ ਕੋਡਿੰਗ ਏਜੰਟਾਂ ਨੂੰ ਸਮਾਂਤਰ ਵਿੱਚ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦੇਂਦੀ ਹੈ, ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੁਧਾਰਦੀ ਹੈ। ਇਹ ਮਹੱਤਵਪੂਰਣ ਹੈ: ਆਪਣੇ ਕੰਮ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਸਿੱਧਾ ਕਰਨ ਨਾਲ ਤੁਹਾਡਾ ਕੀਮਤੀ ਸਮਾਂ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਘਟ ਸਕਦੀਆਂ ਹਨ।
SUSE Rancher ਅਤੇ Vultr AI ਢਾਂਚੇ ਦੀ ਹਾਈਪਰਸਕਲਰਜ਼ 'ਤੇ ਨਿਰਭਰਤਾ ਨੂੰ ਬਦਲਣ ਲਈ ਕੰਮ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਬਾਰੇ ਇਸ ਲੇਖ ਵਿੱਚ ਵੇਰਵਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਉਨ੍ਹਾਂ ਦਾ ਰਵਾਇਆ AI ਕੰਮਕਾਜ ਨੂੰ ਵੱਧ ਪਹੁੰਚਯੋਗ ਅਤੇ ਲਾਗਤ-ਕਰਨ ਵਾਲਾ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਮਹੱਤਵਪੂਰਣ ਹੈ: ਇਹ ਕਦਮ AI ਵਿਕਾਸ ਨੂੰ ਲੋਕਤੰਤਰਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਛੋਟੇ ਟੀਮਾਂ ਨੂੰ ਉੱਚ ਤਕਨਾਲੋਜੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦੀ ਆਗਿਆ ਦੇਂਦਾ ਹੈ ਬਿਨਾਂ ਵੱਡੇ ਖਰਚੇ ਦੇ।
Velero ਦਾ CNCF Sandbox ਲਈ ਦਾਨ Kubernetes ਡੇਟਾ ਸੁਰੱਖਿਆ ਵਾਸਤੇ ਇੱਕ ਵਚਨਬੱਧਤਾ ਦਾ ਸੰਕੇਤ ਹੈ। ਪ੍ਰਮੁੱਖ ਯੋਗਦਾਨਕਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੇ ਤੌਰ 'ਤੇ, Broadcom ਦਾ ਸਮਰਥਨ ਬੈਕਅੱਪ ਅਤੇ ਪੁਨਰਸਥਾਪਨਾ ਲਈ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਦੇ ਹੱਲਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇਹ ਮਹੱਤਵਪੂਰਣ ਹੈ: CNCF ਵਿੱਚ Velero ਦੀ ਸ਼ਾਮਿਲੀਤ Kubernetes ਵਿੱਚ ਡੇਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸੁਗਮ ਬਣਾ ਸਕਦੀ ਹੈ, ਵਿਕਾਸਕਾਰਾਂ ਲਈ ਸਥਿਤੀ ਵਾਲੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਬੰਧਿਤ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦੀ ਹੈ।
Ray ਨੂੰ ਦੇਖੋ, ਜੋ ਤੁਹਾਡੇ ਟਰਮਿਨਲ 'ਚ ਚਲਦਾ ਹੈ। ਇਹ ਇੱਕ ਖੁੱਲ੍ਹਾ ਸਰੋਤ AI ਵਿੱਤੀ ਸਲਾਹਕਾਰ ਹੈ ਜੋ Plaid ਰਾਹੀਂ ਤੁਹਾਡੇ ਬੈਂਕ ਨਾਲ ਜੁੜਦਾ ਹੈ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰਬੰਧਨ ਦਾ ਇਕ ਵਿਲੱਖਣ ਤਰੀਕਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਮਹੱਤਵਪੂਰਣ ਹੈ: ਇਹ ਇੱਕ ਵਾਸਤਵਿਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਖੁੱਲ੍ਹਾ ਸਰੋਤ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਂ ਨੂੰ ਸਸ਼ਕਤ ਕਰ ਸਕਦਾ ਹੈ, ਉਹ ਸਾਧਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਸਿਰਫ ਮਹਿੰਗੀਆਂ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਉਪਲਬਧ ਸਨ।
Microsoft ਦੇ ਪ੍ਰਬੰਧਕਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਆਗੇ ਆਉਣ ਵਾਲੇ ਖਤਰਿਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਕਿ ਕਿਵੇਂ ਏਜੈਂਟਿਕ AI ਨੇ ਜੂਨੀਅਰ ਵਿਕਾਸਕਾਰ ਪਾਈਪਲਾਈਨ ਨੂੰ ਖੋਖਲਾ ਕਰ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਬਾਰੇ ਇਸ ਲੇਖ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਗਈ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਸੋਚਾਂ ਉਤਪਾਦਕਤਾ ਅਤੇ ਮੈਨਟਰਸ਼ਿਪ ਦਰਮਿਆਨ ਸੰਤੁਲਨ ਬਣਾਉਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਜ਼ੋਰ ਦਿੰਦੀਆਂ ਹਨ। ਇਹ ਮਹੱਤਵਪੂਰਣ ਹੈ: ਇਹ ਗਤਿਵਿਧੀਆਂ ਨੂੰ ਸਮਝਣ ਨਾਲ ਟੀਮਾਂ ਨੂੰ ਨਵੇਂ ਵਿਕਾਸਕਾਰਾਂ ਲਈ ਸਿਹਤਮੰਦ ਵਿਕਾਸ ਦਾ ਵਾਤਾਵਰਨ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਕੰਮਕਾਜ ਦੀ ਸਮਰੱਥਾ ਯਕੀਨੀ ਬਣਦੀ ਹੈ।
ਇੱਕ ਚੀਜ਼ ਜੋ ਤੁਸੀਂ ਅਜ਼ਮਾਉਣੀ ਹੈ
ਇਸ ਹਫਤੇ, ਆਪਣੇ ਪ੍ਰੋਜੈਕਟ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਇੱਕ ਪਲ ਲਓ। GitHub ਦੇ ਲੇਖ ਤੋਂ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਸਪਲਾਈ ਚੇਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੇ ਸੁਝਾਅ ਵਿੱਚੋਂ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਨੂੰ ਲਾਗੂ ਕਰੋ। ਚਾਹੇ ਇਹ ਰਾਜ਼ੀ ਸਕੈਨਿੰਗ ਜਾ ਡਿਪੇਂਡੈਂਸੀ ਚੈਕ ਸ਼ਾਮਲ ਕਰਨਾ ਹੋਵੇ, ਇੱਕ ਛੋਟਾ ਬਦਲਾਅ ਤੁਹਾਡੇ ਪ੍ਰੋਜੈਕਟ ਦੀ ਹਮਲਿਆਂ ਦੇ ਖਿਲਾਫ ਰੋਕਥਾਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦਾ ਹੈ।
ਹਸਤਾਕਸ਼ਰ
ਮੈਂ ਉਮੀਦ ਕਰਦਾ ਹਾਂ ਕਿ ਤੁਸੀਂ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਦੇ ਵਿਕਾਸਸ਼ੀਲ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਨੂੰ ਸਮਝਣ ਵਿੱਚ ਇਹ ਜਾਣਕਾਰੀ ਕੀਮਤੀ ਪਾਓਗੇ। ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਕੋਈ ਸਵਾਲ ਹਨ ਜਾਂ ਕੋਈ ਪ੍ਰੋਜੈਕਟ ਹਨ ਜੋ ਤੁਸੀਂ ਸਾਂਝੇ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਸੰਕੋਚ ਨਾ ਕਰੋ!