» »

Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov

Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov

Schneier.com - Kot poroča Schneier ameriško Ministrstvo za domovinsko varnost ameriški državni denar vlaga tudi v splošno koristne stvari.

V okviru projekta Open Source Hardening Project so namreč marca 2006 vložili 300.000 USD v plačujejo za varnostna testiranja odprtokodne programske opreme in odpravo najdenih napak. Pregled in odpravo izvajata podjetje Coverity ter Stanfordska univerza.

Od leta 2006 so pomagali odpraviti že 7826 varnostnih ranljivosti v 250 odprtokodnih projektih, preiskane pa je bilo okrog 50 milijonov vrstic kode.

Podjetje Coverity se poleg odprtokodnih projektov ukvarja tudi z iskanjem in odpravo napak v zaprtokodnih projektih.

9 komentarjev

Prospekt ::

300.000 $ škrtice ene!
Nej dajo še eno nulo zraven pa bo.

"Preiskovalci ameriškega Kogresa so objavili podatke, da Ministrstvo za domovinsko varnost ni izpolnilo niti polovice nalog, ki so si jih zadali ob ustanovitvi leta 2003." Vir: Mladina

DubleG ::

Vir: Mladina:D

joebanana ::

Se pravi je bla v povprečju napaka na vsakih 6400 vrstic. Ni slabo jest mam velik slabši povprečje. :D

MihaFirst ::

DubleG: Mislim, da legitimnost Mladine v tem primeru ni vprašljiva :\

globoko grlo ::

ampak zanimiv kako državna "skrbi" za varnost odprtokodnega programja

BackDoor.press

poweroff ::

Po moje je paranoja v tem primeru odveč.

Projekt izvajata dve zunanji instituciji, med drugim univerza, poleg tega pa razvijalci popravke pred commitanjem pregledajo. Hkrati je source koda vedno javno dostopna.

Jaz ne vidim nobenega problema tukaj.
sudo poweroff

Gavran ::

Kako pa testirajo varnost zaprtokodnih zadev, če nimajo vpogleda v source? Po sistemu slepe kure?
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

Loki ::

ni nujno, da nima neka taka (priznana) firma vpogleda v sorce.
I left my wallet in El Segundo

poweroff ::

Closed source kodo se dobi na vpogled - podpišeš NDA in jo dobiš.

Microsoft jo recimo daje naši policiji (med drugim).
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA in Microsoft prestrezala komunikacijo pred šifriranjem (strani: 1 2 3 )

Oddelek: Novice / NWO
13053377 (48399) Truga
»

Mozilla odvisna od Googla? (strani: 1 2 )

Oddelek: Novice / Brskalniki
6610481 (8048) poweroff
»

Kako hroščati so odprtokodni programi

Oddelek: Novice / Varnost
415981 (3622) 64202
»

Microsoft trdi, da je varnost Linuxa mit (strani: 1 2 3 )

Oddelek: Novice / Ostala programska oprema
12911311 (8072) _n00b_

Več podobnih tem