PEP 458 a solution not only for PyPI - Kairo de Araujo, Martin Vrachev

Поділитися
Вставка
  • Опубліковано 26 гру 2024
  • [EuroPython 2023 - South Hall 2A on 2023-07-20]
    ep2023.europyt...
    [PEP 458](peps.python.or...) uses cryptographic signing on [PyPI](pypi.org) to protect Python packages against attackers. The implementation of the PEP inspired the [Repository Service for TUF (RSTUF)](repository-serv..., a project [accepted into the OpenSSF sandbox](github.com/oss.... We identified that the design could benefit other organizations and repositories looking to secure their software supply chains.
    In this talk we would answer the following questions:
    - How did the PEP 458 design help to start the Repository Service for TUF (RSTUF)?
    - How could RSTUF be used for PyPI with its millions of packages?
    - How can RSTUF be deployed by any organization at any scale without requiring TUF expertise?
    Additionally, in this talk, we would give an overview of PEP 458, how it works, and give a high-level overview of TUF.
    This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License creativecommons...

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Power Django with PyCharm - Paul Everitt23:24Power Django with PyCharm — Paul Everitt
Power Django with PyCharm - Paul EverittEuroPython Conference
Переглядів 216
Keeping your projects nice and clean - Jan Musílek28:59Keeping your projects nice and clean — Jan Musílek
Keeping your projects nice and clean - Jan MusílekEuroPython Conference
Переглядів 488
Rigetti Quantum AI Stock Might Be The Biggest Buy of 2025...12:45Rigetti Quantum AI Stock Might Be The Biggest Buy of 2025...
Rigetti Quantum AI Stock Might Be The Biggest Buy of 2025...Will Rich
Переглядів 7 тис.
🤔Можно ли спастись от Ядерки в Холодильнике ? #shorts00:41🤔Можно ли спастись от Ядерки в Холодильнике ? #shorts
🤔Можно ли спастись от Ядерки в Холодильнике ? #shortsKing jr
Переглядів 7 млн
1% vs 100% #beatbox #tiktok01:101% vs 100% #beatbox #tiktok
1% vs 100% #beatbox #tiktokBeatboxJCOP
Переглядів 66 млн
Уличный боец с ДУХОМ воина01:00Уличный боец с ДУХОМ воина
Уличный боец с ДУХОМ воинаБЕЗУМНЫЙ СПОРТ
Переглядів 2,2 млн
Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!01:00Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!
Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!БЕЗУМНЫЙ СПОРТ
Переглядів 1,7 млн
The Dome Paradox: A Loophole in Newton's Laws22:59The Dome Paradox: A Loophole in Newton's Laws
The Dome Paradox: A Loophole in Newton's LawsUp and Atom
Переглядів 834 тис.
How to sell a big refactor or rewrite to the business? - Ivett Ördög42:21How to sell a big refactor or rewrite to the business? — Ivett Ördög
How to sell a big refactor or rewrite to the business? - Ivett ÖrdögEuroPython Conference
Переглядів 198
ING Kotlin Summit 24 Unlocking the Power of Arrow 2 0, Simon Vergauwen48:32ING Kotlin Summit 24 Unlocking the Power of Arrow 2 0, Simon Vergauwen
ING Kotlin Summit 24 Unlocking the Power of Arrow 2 0, Simon VergauwenWe are ING Tech
Переглядів 279
How to deliver 3x faster with effective API design - Michal Cyprian29:17How to deliver 3x faster with effective API design — Michal Cyprian
How to deliver 3x faster with effective API design - Michal CyprianEuroPython Conference
Переглядів 904
I reverse engineered a work of art, and this is what I learned - Yair Galler28:38I reverse engineered a work of art, and this is what I learned — Yair Galler
I reverse engineered a work of art, and this is what I learned - Yair GallerEuroPython Conference
Переглядів 301
What is mathematical thinking actually like?9:44What is mathematical thinking actually like?
What is mathematical thinking actually like?Benjamin Keep, PhD, JD
Переглядів 11 тис.
SPy (Static Python) lang: fast as C, Pythonic as Python - Antonio Cuni44:02SPy (Static Python) lang: fast as C, Pythonic as Python — Antonio Cuni
SPy (Static Python) lang: fast as C, Pythonic as Python - Antonio CuniEuroPython Conference
Переглядів 623
Demystify Python Types for PEP 729 - Kir Chou43:30Demystify Python Types for PEP 729 — Kir Chou
Demystify Python Types for PEP 729 - Kir ChouEuroPython Conference
Переглядів 411
Дал Свою Безлимитную Карту Друзьям, Потратили Миллионы... (Хазяева, Кокошка, Дилблин, Сатир)1:37:17Дал Свою Безлимитную Карту Друзьям, Потратили Миллионы... (Хазяева, Кокошка, Дилблин, Сатир)
Дал Свою Безлимитную Карту Друзьям, Потратили Миллионы... (Хазяева, Кокошка, Дилблин, Сатир)ExileShow
Переглядів 3,7 млн
How Strong Is Tape?00:24How Strong Is Tape?
How Strong Is Tape?Stokes Twins
Переглядів 87 млн
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow00:18#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLowJason Derulo
Переглядів 14 млн
Cat mode and a glass of water #family #humor #fun00:22Cat mode and a glass of water #family #humor #fun
Cat mode and a glass of water #family #humor #funKotiki_Z
Переглядів 41 млн
The evil clown plays a prank on the angel00:39The evil clown plays a prank on the angel
The evil clown plays a prank on the angel超人夫妇
Переглядів 52 млн
THE AMAZING DIGITAL CIRCUS - Ep 4: Fast Food Masquerade23:20THE AMAZING DIGITAL CIRCUS - Ep 4: Fast Food Masquerade
THE AMAZING DIGITAL CIRCUS - Ep 4: Fast Food MasqueradeGLITCH
Переглядів 38 млн
Рабочий способ бросить вредную привычку00:40Рабочий способ бросить вредную привычку
Рабочий способ бросить вредную привычкуi11ushenka
Переглядів 886 тис.
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, Масленников1:06:10МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, Масленников
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, МасленниковДима Масленников
Переглядів 5 млн