Pred nekaj minutami Linux Foundation je poročal od rojstvo projekta Red Team, projekt, ki bo inkubiral orodja za kibernetsko varnost open source za podporo avtomatizaciji dometa, uZmogljivost testiranja v posodah, kvantifikacija binarnega tveganja ter potrjevanje in napredovanje standardov. Cilj projekta Red Team je narediti odprtokodno programsko opremo še bolj varno, ko jo uporabljamo. Uporabili bodo isto tehniko, orodja in postopke, ki jih uporabljajo zlonamerni uporabniki, vendar na konstruktiven način povratne informacije in pomagajo narediti odprtokodne projekte bolj varne.
Googlov Jason Callaway opisuje projekt Red Team in njegovo zgodovino s Fedora Red Team SIG tako, da razloži, kako je ustvaril Fedora Red Team s kolegi iz Red Hat-a na Def Con 25. Imeli so nekaj orodij za kartiranje, ki so jih želeli zgraditi, projekt pa jih je navdihnil. Cyber ITL Mudge in Sarah Zatko. Ideja Callawaya je bila, da svojo metodologijo uvede v odprtokodni projekt.
Projekt Red Team naredi prve korake
Prvo, kar morajo storiti, je, da vse odnesejo na GitHub, pripravijo spletno stran in se pojavijo na družbenih omrežjih, kot sta Twitter ali Facebook. In še nekaj bolj pomembnega, začnite delati s kodami. Takoj zdaj še vedno oblikujejo tehnični usmerjevalni odbor, tako da bi lahko rekli, da se je projekt Red Team rodil, vendar naredi prve korake ali se še ni naučil hoditi pred tekom.
Jason pravi odprtokodna je pomembna predvsem zato, ker menite, da je to pravi način. Kibernetska varnost je globalna težava, ki lahko škoduje ljudem, podjetjem in vladam, zato želijo narediti odprtokodno kodo bolj varno. Callaway pravi, da na tem dela veliko kolegov in da sodelujejo z ramo ob rami s tehnološkimi velikani. Ne omenja koga, verjetno pa so se pogovarjali s podjetji, kot so Google (on je inženir stranke za podjetje iskalnikov), Apple, Microsoft ali zakaj ne, Canonical.
Prihod projekta Red Team ne more biti nič drugega kot dobra novica. Kot smo že pojasnili, bodo to storili napasti znane sisteme, da bi našel napake, vendar jih ne bo izkoristilnamesto tega bodo obvestili svoje razvijalce. Na ta način bo zlonamerni uporabnik videl, kako so vrata zaprta, in ne bo mogel ogroziti naše varnosti, ali pa je to ideja.
Kaj menite o prihodu projekta Red Team, da bo odprtokodna programska oprema varnejša?