Azonos licenc alá tartozó kódok karbantartása központi biztonsági központban

Security-all

Lehet hogy már létezik ilyen, csak én nem hallottam róla. Ebben az esetben bocs.

Egyre több kis eszköz van amiben nyílt forrású kódokat használnak fel. Igazi nagy IoT-s robbánás után még bizarabb lesz a helyzet.
Két nagyobb problémát látok jelenleg:
-forráskód elérhető legyen mindenki számára egyszerűen, egy helyen
-ezeknek a kódoknak a karbantartása, főleg biztonsági szempontból hagy kivetn valót maguk után (beépítik valahova, majd szépen hagyják a kódot az eszközzel megrohadni)

A közös adatbázis könnyen áttekinthető lenne:
-milyen kód, milyen eszközben lett felhasználva (serialn., productn.)
-figyelmeztető rendszer kritikus sérülékenység esetén
-bug tracking
-esetleg support forum

Én jó néven venném, ha beírnám az okos égőm vonalkódját, és kidobná, hogy kukába vele, mert sebezhető. Vagy itt a közösségi frissítés hozzá, saját felelősséggel frissítheted.
De talán a legjobb esetben termék regisztrációkor plusz egy pipa, hogy kívánom fogadni a sérülékenységekel kapcsolatos emaileket a közös adatbázisból.

Mi a véleményetek?

( uid_194 | 2016. 09. 27., k – 10:37 )

Eselytelen ilyet csinalni, mert a gyartoknak nulla erdeke fuzodne ehhez. Egyebkent itt egy rettento egyszeru valtozata ennek: 


<html>
<body>
<h1>Yes, your IoT gadget is a vulnerable piece of garbage.</h1>
</body>
</html>

--
|8]

Szerintem itt is szükség lesz előbb utóbb valami egységesítésre. Mindenkinek hasznára válna.
A licenc alkotói tudnák legjobban behajtani, mondjuk a licenc megtagadásával:)
Eddig is meg kellett osztani a megfelelő licenc-eknél a kódot. Most annyi történne, hogy egy oldalon öszpontosulna az adott licenc-hez tartozó összes kód.