[Solar-general] EEUU colabora para aumentar la seguridad del 'software' libre

• Mensaje anterior: Re: [Solar-general] Nota de clarín de hoy
• Próximo mensaje: Re: [Solar-general] Nota de clarín de hoy
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

ENCARGA UN SISTEMA PARA EVITAR VULNERABILIDADES
El Gobierno de EEUU colabora para aumentar la seguridad del 'software' libre

ELMUNDO.ES

MADRID.- El Departamento de Seguridad Nacional de Estados Unidos ha decidido
extender su política de protección al 'software' de código abierto. Así, ha
entregado 1,24 millones de dólares a la Universidad de Stanford, a Coverity
y a Symantec para investigar y eliminar vulnerabilidades de seguridad del
'software' libre, informa CNET.



Esta cantidad será entregada a lo largo de tres años, y deberá ser invertida
sobre todo en el desarrollo y mantenimiento de un sistema capaz de realizar
revisiones diarias automáticas de código en busca de errores en el mismo,
tarea asignada a Coverity y a la Universidad de Stanford. Symantec apoyará
la labor y probará el sistema resultante en su propio 'software'.

Dicho sistema tendrá que comenzar a funcionar en marzo, según las
condiciones impuestas por el Gobierno estadounidense, que se enmarcan en un
programa para reforzar el 'open source' y descubrir y remediar sus
vulnerabilidades. Se trata de la expansión de una iniciativa que de hecho
existe y fue desarrollada por la propia empresa Coverity.

Todas las vulnerabilidades que se descubran deberán formar parte de una base
de datos de libre acceso para los desarrolladores.

ESta iniciativa constituye un apoyo público y explícito al desarrollo del
'software' libre, insólito hasta la fecha en Estados Unidos. Los analistas
explican que la razón es que se trata de un tipo de 'software' cada vez más
utilizado en sistemas críticos. La ventaja más clara es que los
desarrolladores podrán detectar los fallos de seguridad de sus programas
incluso antes de que sean lanzados para uso general.

La lista de proyectos de código abierto que se van a revisar en busca de
errores y fallos incluye Apache, BIND, Ethereal, KDE, GNU/Linux, Firefox,
FreeBSD, OpenBSD, OpenSSL y MySQL, según Coverity.

http://digital.telepolis.com/cgi-bin/reubica?id=351181&origen=EDTecnologia

• Mensaje anterior: Re: [Solar-general] Nota de clarín de hoy
• Próximo mensaje: Re: [Solar-general] Nota de clarín de hoy
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]