oCERT: Nyílt forrású projektekre fókuszáló CERT kezdeményezés a Google támogatásával

Titkosítás, biztonság, privát szféra

A Google biztonsággal foglalkozó blogjában olvashatjuk, hogy "a mérnökeinket bátorítjuk arra, hogy mind szoftverrel, mind idővel járuljanak hozzá a nyílt forrású törekvésekhez. Rendszeresen visszajuttatjuk a közösségnek a nyílt forrású szoftverekkel kapcsolatos automatikus és manuális biztonsági elemzéseink eredményeit, beleértve az ezekkel kapcsolatos szoftveres fejlesztési időt is. Emellett a mérnöki csapataink gyakran adnak ki szoftvert nyílt forrású licencek alatt. [...] Ezek az erőfeszítések egy területet teljesen lefedetlenül hagynak -- a biztonsági problémák gyors javítását, majd ezen javítások gyors terjesztését. Nem volt világos, hogy hogyan oldjuk meg ezt a kérdést a legjobban. Nincs központosított biztonsági hatóság a nyílt forrású projektek számára,"

A Google bejelentette, hogy szponzorként támogatja a márciusban indult, oCERT névre hallgató, nyílt forrású projektekre fókuszáló CERT (Computer Emergency Response Team - számítógépes vészhelyzetekre reagáló csoport) munkáját. Az oCERT nyílt forrású projektek biztonsági szakembereit tömörítő, önkéntes csoport, amely vállalja, hogy a nyílt forrású projektek számára biztonsági sérülékenységekkel kapcsolatos információkat közvetít, azokkal kapcsolatban közbenjár és számítógépes / hálózati incidensekkel kapcsolatos reagálási szolgáltatásokat nyújt.

Az oCERT jelenleg indulófélben van, de már most számos nyílt forrású projektet - ClamAV, Gentoo Linux, Mandriva, Nmap, OpenBSD, OpenSSH, SUSE Linux, openSUSE, SNORT, Wind River, Xine, ... - tudhat a tagjai közt.

( vmiklos | 2008. 05. 07., sze – 13:24 )

erdekes dolog ez. mikor marciusban eredetileg bejelentettek a projectet akkor tobben (Chris Wright, Alan Cox, Josh Bressers, stb) szoltak be ellene, mondvan, hogy az oss-security utan minek megegy ilyen. szamomra a postbol nem derult ki, hogy mi motivalja a google-t h tamogassa a kezdemenyezest.