Алексей Рерих
Агентство (Defense Advanced Research Projects Agency), прославившееся организацией правительственной сети ARPANet, предвестницы Интернета, во вторник объявило о создании специализированного интернет-ресурса, который станет местом независимого аудита безопасности ПО с открытым кодом.
Как сообщает CNet, веб-портал , тестовая версия которого уже запущена, станет тем местом, где программисты будут обмениваться информацией о дырах, найденных в открытом ПО друг друга.
Как заявил Криспин Коуэн, один из основателей Sardonix, проверка программных продуктов на предмет безопасности осуществляется в намного меньших масштабах, чем думают пользователи. Криспин Коуэн в настоящее время работает главным научным консультантом в компании , занимающейся разработкой систем безопасности под Linux.
«Ядро ОС Linux, возможно, действительно довольно хорошо проверено на наличие уязвимых мест, а вот с аудитом безопасности браузера Mozilla дела, вероятно, обстоят уже не так хорошо. Однако все это — лишь догадки, — заявляет Коуэн, — и нам предстоит еще оценить, так ли это на самом деле».
Сообщество open-source уже пыталось организовать нечто подобное, однако эта инициатива практически ни к чему не привела. В 1998 году разработчики Linux запустили проект Linux Security Audit Project, предназначенный для выявления всех дыр и багов ОС Linux. Однако почтовая рассылка очень быстро превратилась в простой дискуссионный клуб, в котором обсуждались общие проблемы безопасности Linux, а просмотр и проверка существующих строк кода так толком и не были начаты.
«Потенциал открытого программного обеспечения в области безопасности так и не был до конца раскрыт, — полагает Коуэн. — Основное преимущество открытого кода состоит в том, что он дает возможность множеству экспертов свободно его просматривать и проверять, однако в реальности этого не происходит».
Sardonix — далеко не первый проект военного ведомства в области повышения безопасности ПО с открытым кодом. В июле прошлого года именно DARPA выделило 1,2 миллиона долларов на повышение безопасности ОС FreeBSD. Помимо Sardonix, DARPA поддерживает еще 10 различных проектов в области безопасности открытого ПО.
Напомним, что в последнее время происходит настоящий бум в области безопасности программного обеспечения. В частности, корпорация Microsoft объявила февраль «месячником безопасности». Билл Гейтс заявил, что его программисты не напишут за февраль ни одной строчки кода для новых продуктов корпорации, а будут лишь неустанно трудиться над обнаружением и залатыванием дыр.
Первым результатом этих праведных трудов корпорации на доселе не паханном поле безопасности стала «заплатка» для ОС Windows 2000 размеров в 17 Мб.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
IBM делает мейнфреймы, работающие только под Linux — 25.01.02
Южная Корея переводит госкомпьютеры на Linux — 14.01.02
Создатель Linux стал коммерсантом года — 24.12.01
Microsoft подала в суд на Lindows — 21.12.01
Red Hat случайно проболталась о дыре в Linux — 03.12.01
IBM заплатит за разрисовывание улиц пингвинами — 28.11.01
Shrek сделан на Linux — 06.11.01
Amazon сэкономил 20 миллионов, перейдя на Linux — 31.10.01