Google Ocert: un aiuto all’Opensource

Google ha  lanciato un mese fa circa una nuova iniziativa chiamta Ocert (Opensource computer Emergency Response Team), in pratica un team di persone con l’incarico di scoprire e aiutare a correggere le falle di sicurezza che si presentano nei programmi opensource coordinando le comunicazioni fra gli sviluppatori dei vari progetti. Esiste già una cosa simile per tutti i maggiori progetti opensource ma cosa mancava (o non era abbastanza sviluppato) è una rete sicura di contatti fra i maggiori sviluppatori. Se il programma affetto da bug di sicurezza è molto diffuso o è utilizzato all’interno di altri progetti tipo la speex library di un advisory presente su OCert adesso, era  difficile avvisare tutti gli sviluppatori che utilizzano questi programmi (sempre per rimanere nell’esempio VLC, SLD, Xine-lib, Speex, Sweep, Vorbis tool) in modo rapido e capillare, bene con OCert dal momento della scoperta del bug alla correzione dello stesso e all’implementazione in tutti i programmi affetti sono passati solamente 7 giorni.

Ocert al momento ha 4 Advisory registrate. Se venite a conoscenza di incidenti o vulnerabilità è possibile segnalarle direttamente dal loro sito.

Una bella idea che dovrebbe semplificare la vita agli sviluppatori: brava Google.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: