Berta Sándor

Biztonságosabbá tenné a nyílt forráskódú programokat a Mozilla

A szervezet közel sem egyszerű vállalkozásba fogott, céljuk, hogy a közeljövőben még biztonságosabbak legyenek a nyílt forráskódú szoftverek.

Napjainkban világszerte több millió cég, illetve több ezer oktatási intézmény és kormányhivatal használ nyílt forráskódú megoldásokat a kritikus alkalmazásokhoz és szolgáltatásokhoz. Ez a Google és a Microsoft esetében éppúgy igaz, mint az ENSZ esetében - a nyílt forráskódú kód szorosan kapcsolódik azokhoz a szoftverekhez, amelyek a világ működését biztosítják. A nyílt forráskódú rendszerek megfelelő támogatása ugyanakkor - a Heartbleed vagy a Shellshock biztonsági esetek ellenére is - még mindig megoldatlan probléma - ezt tavaly egy 32 biztonsági szakértőből álló grémium is megerősítette.

A Mozilla ezen változtatna egy alapítvány, a Secure Open Source ("SOS") létrehozásával, és felszólította a lehetséges adományozókat, hogy vegyenek részt a nyílt forráskódú ökorendszer jövőjének biztosításában. Az új szervezet része a Mozilla Open Source Support Program (MOSS) nevű kezdeményezésnek és a kezdő finanszírozási összege 500 000 dollár - írta blogbejegyzésében Chris Riley, a szervezet egyik vezetője. A fejlesztők online is pénzügyi támogatást kérhetnek, feltéve, ha a projektjük megfelel az SOS követelményeinek. A program fejleményeiről a Mozilla levelezőlistán keresztül tájékoztatja az embereket.

Az alapítvány többek között szeretne a képzésbe, a különböző eljárásmódokba és területekbe befektetni. Az egyik megoldás lehet, hogy a Mozilla profi biztonsági vállalatokat bíz meg azzal, hogy keressenek az egyes projektek forráskódjaiban sebezhetőségeket, míg a másik, hogy segítséget kínál a sebezhetőségek befoltozásában és a biztonsági hibák nyilvánosságra hozásában. Emellett lennének további vizsgálatok is, amelyek megerősítenék, hogy az adott hiányosság valóban orvosolva lett-e vagy sem. Ez a módszer három projekt (PCRE, libjpeg-turbo, phpMyAdmin) esetében már kifizetődőnek bizonyult, az egyik átvizsgálás során ugyanis 43 hibát, köztük 1 kritikus, 1 magas, 10 közepes és 27 alacsony besorolású problémát fedeztek fel a szakemberek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #1
    Először javítsák ki az [email protected]*tt böngészőjüket!