Ubuntu TechHive

आयोजन प्रस्ताव

सदस्यों द्वारा प्रस्तुत विचारों की समीक्षा करें और उन विषयों का समर्थन करें जिनमें आप भाग लेंगे।

इवेंट का प्रस्ताव रखें
proposals.index
#security

10 प्रस्ताव

  1. प्रस्तावित

    Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

    चेंजलॉग, परीक्षणों, कैनरी और रोलबैक योजनाओं का उपयोग करके जोखिम के तहत अपग्रेड करने का अभ्यास करें।

    कठिनाई: मिश्रित अवधि: 2 घंटे लक्ष्य दिनांक: 30 दिसंबर, 2026 #dependencies#security#testing
  2. प्रस्तावित

    File Upload Gauntlet: Images, PDFs, Malware, and Storage Rules

    एक सुरक्षित अपलोड पाथ बनाएं जो आकार की सीमाओं, प्रकार की जांच, स्कैन और उपयोगकर्ता रिकवरी को संभाल सके।

    कठिनाई: मिश्रित अवधि: 2 घंटे लक्ष्य दिनांक: 2 अगस्त, 2026 #security#storage#uploads
  3. प्रस्तावित

    Password Reset Security: Abuse Controls, Recovery Tokens, and User Trust

    पासवर्ड रीसेट सुरक्षा पर एक व्यावहारिक दो घंटे का सत्र, जो दुरुपयोग नियंत्रण (Abuse Controls), रिकवरी टोकन और उपयोगकर्ता विश्वास पर केंद्रित है। उपस्थित लोग ठोस इंजीनियरिंग ट्रेड-ऑफ पर काम करेंगे, उदाहरणों की समीक्षा करेंगे, और एक चेकलिस्ट के साथ सत्र समाप्त करेंगे जिसे वे वास्तविक टीम प्रोजेक्ट्स में लागू कर सकते हैं।

    कठिनाई: इंटरमीडिएट अवधि: 2 घंटे लक्ष्य दिनांक: 15 जनवरी, 2027 #authentication#password-reset#security
  4. प्रस्तावित

    Permission Boundary Testing: Roles, Scopes, and Admin UI Access

    परमिशन बाउंड्री टेस्टिंग (Permission Boundary Testing) पर एक व्यावहारिक दो घंटे का सत्र, जो रोल्स, स्कोप्स और एडमिन यूआई एक्सेस पर केंद्रित है। प्रतिभागी ठोस इंजीनियरिंग ट्रेड-ऑफ पर काम करेंगे, उदाहरणों की समीक्षा करेंगे, और एक चेकलिस्ट के साथ सत्र समाप्त करेंगे जिसे वे वास्तविक टीम प्रोजेक्ट्स में लागू कर सकते हैं।

    कठिनाई: इंटरमीडिएट अवधि: 2 घंटे लक्ष्य दिनांक: 5 सितम्बर, 2026 #authorization#security#testing
  5. प्रस्तावित

    Secrets Leak Drill: Find, Rotate, and Prevent Exposed Tokens

    एक सुरक्षा मूल सिद्धांत अभ्यास, जहाँ उपस्थित लोग लीक हुए टोकन को पहचानने से लेकर उसकी रोकथाम तक की प्रक्रिया को संभालेंगे।

    कठिनाई: परिचय अवधि: 2 घंटे लक्ष्य दिनांक: 21 अक्टूबर, 2026 #devops#git#secrets#security
  6. प्रस्तावित

    Secrets Rotation Drill: Replace Credentials Without Taking the Service Down

    ओवरलैप और सत्यापन के साथ कुंजियों, टोकन, पासवर्ड और प्रमाणपत्रों को रोटेट करने का अभ्यास करें।

    कठिनाई: मिश्रित अवधि: 2 घंटे लक्ष्य दिनांक: 4 अक्टूबर, 2026 #credentials#secrets#security
  7. प्रस्तावित

    Session Security Fundamentals: Cookies, Tokens, Logout, and Account Recovery

    सत्र सुरक्षा बुनियादी सिद्धांतों (Session Security Fundamentals) पर एक व्यावहारिक दो घंटे का सत्र, जो कुकीज़, टोकन, लॉगआउट और अकाउंट रिकवरी पर केंद्रित है। प्रतिभागी ठोस इंजीनियरिंग ट्रेड-ऑफ पर काम करेंगे, उदाहरणों की समीक्षा करेंगे, और एक चेकलिस्ट के साथ सत्र समाप्त करेंगे जिसे वे वास्तविक टीम प्रोजेक्ट्स में लागू कर सकते हैं।

    कठिनाई: परिचय अवधि: 2 घंटे लक्ष्य दिनांक: 3 दिसंबर, 2026 #authentication#security#sessions
  8. प्रस्तावित

    Stale Access Cleanup: Remove Permissions When Roles Change

    भूले-बिसरे एडमिन अधिकार, पुराने प्रोजेक्ट एक्सेस, साझा खाते और कमजोर ऑफबोर्डिंग रास्तों का पता लगाएं।

    कठिनाई: मिश्रित अवधि: 2 घंटे लक्ष्य दिनांक: 9 जनवरी, 2027 #access-control#offboarding#security
  9. प्रस्तावित

    Telemetry Redaction Lab: Keep Secrets Out of Logs Forever

    लॉग, ट्रेस और त्रुटि-रिपोर्टिंग नियमों को डिज़ाइन करें जो डेटा लीक किए बिना डिबगिंग के महत्व को बनाए रखें।

    कठिनाई: मिश्रित अवधि: 2 घंटे लक्ष्य दिनांक: 22 सितम्बर, 2026 #logging#privacy#security
  10. प्रस्तावित

    Webhook Security Fundamentals: Signatures, Replay Protection, and Audit Logs

    वेबहूक सुरक्षा के मूल सिद्धांतों पर एक व्यावहारिक दो घंटे का सत्र, जो सिग्नेचर, रिप्ले प्रोटेक्शन और ऑडिट लॉग पर केंद्रित है। प्रतिभागी ठोस इंजीनियरिंग ट्रेड-ऑफ पर काम करेंगे, उदाहरणों की समीक्षा करेंगे, और एक चेकलिस्ट के साथ सत्र समाप्त करेंगे जिसे वे वास्तविक टीम प्रोजेक्ट्स में लागू कर सकते हैं।

    कठिनाई: परिचय अवधि: 2 घंटे लक्ष्य दिनांक: 8 दिसंबर, 2026 #security#signatures#webhooks