Schneier.com - Kot poroča Schneier ameriško Ministrstvo za domovinsko varnost ameriški državni denar vlaga tudi v splošno koristne stvari.
V okviru projekta Open Source Hardening Project so namreč marca 2006 vložili 300.000 USD v plačujejo za varnostna testiranja odprtokodne programske opreme in odpravo najdenih napak. Pregled in odpravo izvajata podjetje Coverity ter Stanfordska univerza.
Od leta 2006 so pomagali odpraviti že 7826 varnostnih ranljivosti v 250 odprtokodnih projektih, preiskane pa je bilo okrog 50 milijonov vrstic kode.
Podjetje Coverity se poleg odprtokodnih projektov ukvarja tudi z iskanjem in odpravo napak v zaprtokodnih projektih.
Novice » Varnost » Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov
Prospekt ::
300.000 $ škrtice ene!
Nej dajo še eno nulo zraven pa bo.
"Preiskovalci ameriškega Kogresa so objavili podatke, da Ministrstvo za domovinsko varnost ni izpolnilo niti polovice nalog, ki so si jih zadali ob ustanovitvi leta 2003." Vir: Mladina
Nej dajo še eno nulo zraven pa bo.
"Preiskovalci ameriškega Kogresa so objavili podatke, da Ministrstvo za domovinsko varnost ni izpolnilo niti polovice nalog, ki so si jih zadali ob ustanovitvi leta 2003." Vir: Mladina
joebanana ::
Se pravi je bla v povprečju napaka na vsakih 6400 vrstic. Ni slabo jest mam velik slabši povprečje.
globoko grlo ::
ampak zanimiv kako državna "skrbi" za varnost odprtokodnega programja
BackDoor.press
BackDoor.press
poweroff ::
Po moje je paranoja v tem primeru odveč.
Projekt izvajata dve zunanji instituciji, med drugim univerza, poleg tega pa razvijalci popravke pred commitanjem pregledajo. Hkrati je source koda vedno javno dostopna.
Jaz ne vidim nobenega problema tukaj.
Projekt izvajata dve zunanji instituciji, med drugim univerza, poleg tega pa razvijalci popravke pred commitanjem pregledajo. Hkrati je source koda vedno javno dostopna.
Jaz ne vidim nobenega problema tukaj.
sudo poweroff
Gavran ::
Kako pa testirajo varnost zaprtokodnih zadev, če nimajo vpogleda v source? Po sistemu slepe kure?
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.
Loki ::
ni nujno, da nima neka taka (priznana) firma vpogleda v sorce.
I left my wallet in El Segundo
poweroff ::
Closed source kodo se dobi na vpogled - podpišeš NDA in jo dobiš.
Microsoft jo recimo daje naši policiji (med drugim).
Microsoft jo recimo daje naši policiji (med drugim).
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | NSA in Microsoft prestrezala komunikacijo pred šifriranjem (strani: 1 2 3 )Oddelek: Novice / NWO | 53377 (48399) | Truga |
» | Mozilla odvisna od Googla? (strani: 1 2 )Oddelek: Novice / Brskalniki | 10481 (8048) | poweroff |
» | Kako hroščati so odprtokodni programiOddelek: Novice / Varnost | 5981 (3622) | 64202 |
» | Microsoft trdi, da je varnost Linuxa mit (strani: 1 2 3 )Oddelek: Novice / Ostala programska oprema | 11311 (8072) | _n00b_ |