Muutama minuutti sitten, Linux Foundation on raportoinut ja Punainen joukkue -projektin syntymä, projekti, joka hautoo kyberturvallisuuden työkaluja avoimen lähdekoodin tukemaan kantama-automaatiota, uKonttien kyvykkyyksien testaaminen, binääririskin kvantifiointi sekä standardien validointi ja edistäminen. Red Team Projectin tavoitteena on tehdä avoimen lähdekoodin ohjelmistoista entistä turvallisempia, kun niitä käytetään. He käyttävät samaa tekniikkaa, työkaluja ja menettelyjä, joita haitalliset käyttäjät käyttävät, mutta rakentavalla tavalla palautteita ja auttaa tekemään avoimen lähdekoodin projekteista turvallisempia.
Googlen Jason Callaway kuvaa Red Team -projektia ja hänen historiaansa Fedora Red Team SIG: n kanssa selittämällä, kuinka hän loi Fedora Red Teamin joidenkin Red Hat -kollegoiden kanssa Def Con 25: ssä. Heillä oli joitain kartoitustyökaluja, jotka he halusivat rakentaa ja jotka olivat innoittamana projektista. Cyber ITL Mudge ja Sarah Zatko. Callawayn idea oli toteuttaa metodologiansa a avoimen lähdekoodin projekti.
Punainen joukkueprojekti ottaa ensimmäiset askeleensa
Ensimmäinen asia, jonka heidän on tehtävä, on viedä kaikki GitHubiin, valmistella verkkosivu ja ilmestyä sosiaalisessa mediassa, kuten Twitterissä tai Facebookissa. Ja jotain tärkeämpää, aloita koodien käsittely. Juuri nyt he muodostavat edelleen teknisen ohjauskomitean, joten voimme sanoa, että Punainen joukkue -hanke on syntynyt, mutta ottaa ensimmäiset askeleensa tai on vielä oppinut kävelemään ennen juoksemista.
Jason sanoo avoin lähdekoodi on tärkeä lähinnä siksi, että luulet sen olevan oikea tapa tehdä asioita. Kyberturvallisuus on maailmanlaajuinen ongelma, joka voi vahingoittaa ihmisiä, yrityksiä ja hallituksia, joten he haluavat tehdä avoimesta lähdekoodista turvallisemman. Callaway sanoo, että sen parissa työskentelee monia kollegoja ja että he työskentelevät rinta rinnan teknisten jättiläisten kanssa. Siinä ei mainita ketä, mutta he ovat todennäköisesti puhuneet sellaisten yritysten kanssa kuin Google (hän on hakukoneyrityksen asiakasinsinööri), Apple, Microsoft tai miksi ei, Canonical.
Punainen joukkue -projektin saapuminen ei voi olla muuta kuin hyviä uutisia. Kuten olemme selittäneet, mitä he tekevät, on hyökätä tunnettuja järjestelmiä etsimään virheitä, mutta ei käytä niitä hyväkseenpikemminkin he ilmoittavat asiasta kehittäjille. Tällä tavoin pahantahtoinen käyttäjä näkee, kuinka ovet on suljettu eikä pysty vaarantamaan turvallisuuttamme, tai se on ajatus.
Mitä mieltä olet Red Team -projektin saapumisesta avoimen lähdekoodin ohjelmistojen parantamiseksi?