Con el esfuerzo de Google, nace oCERT con el objetivo de "proveer soporte en la administración de la seguridad de proyectos de código libre". La idea es que este sitio sea un centro para las vulnerabilidades de los programas de código libre, ya sea para plataformas Linux, Mac o Windows; siempre y cuando se trate de código libre, sus debilidades tendrán cabida aquí en este sitio. Tradicionalmente, algunos de los sitios por excelencia para consultar debilidades podrían ser www.us-cert.gov, www.cert.org, y otros CERT de otros países como http://www.frsirt.com/english/, www.auscert.org.au/ o www.cert.org.mx.
Ahora viene Google con esta propuesta para hacer un centro de debilidades centrado en código libre, cuál es la diferencia con otros sitios como los que he mencionado? A primera vista, que se tratarán exclusivamente debilidades de código libre; sin embargo dichas debilidades aparecen de alguna u otra forma en otros sitios "autorizados" y del "underground" como www.milw0rm.com, pero uno se tiene que dar a la tarea de buscarlas y el oCERT las tendrá "centralizadas".
En fin, habrá que esperar a que madure más este proyecto porque aún está muy verde, aunque viniendo de Google, supongo que sí va a madurar pero como dije, el tiempo dirá. Visiten el sitio y claro, si alguien está metido en esto del código libre, ya sabe dónde puede enviar sus hallazgos o si alguien es autor de un software libre, tal vez algún día lo contacte personal del oCERT para solucionar una debilidad.
No hay comentarios:
Publicar un comentario