Disa minuta më parë, Fondacioni Linux ka raportuar del lindja e Projektit të Skuadrës së Kuqe, një projekt që do të inkubojë mjetet e sigurisë kibernetike burim të hapur për të mbështetur automatizimin e diapazonit, uAftësitë e pentestimit në kontejnerë, përcaktimi sasior i rrezikut binar dhe vërtetimi dhe avancimi i standardeve. Qëllimi i Red Team Project është që ta bëjë softuerin me burim të hapur edhe më të sigurt kur e përdorim atë. Ata do të përdorin të njëjtën teknikë, mjete dhe procedura të përdorura nga përdorues dashakeqës, por në një mënyrë konstruktive për t'u siguruar reagimet dhe të ndihmojë për t'i bërë projektet me burim të hapur më të sigurt.
Jason Callaway i Google përshkruan Projektin e Ekipit të Kuq dhe historinë e tij me Fedora Red Team SIG duke shpjeguar se si ai krijoi Fedora Red Team me disa kolegë të Red Hat në Def Con 25. Ata kishin disa mjete të hartës që donin të ndërtonin dhe u frymëzuan nga projekti. Cyber ITL nga Mudge dhe Sarah Zatko. Ideja e Callaway ishte të zbatonte metodologjinë e tij në një projekti me burim të hapur.
Projekti i Ekipit të Kuq bën hapat e tij të parë
Gjëja e parë që ata duhet të bëjnë është të çojnë gjithçka në GitHub, të përgatisin një faqe në internet dhe të shfaqen në mediat sociale, të tilla si Twitter ose Facebook. Dhe diçka më e rëndësishme akoma, filloni të punoni me kodet. Tani per tani ata janë ende duke formuar një komitet drejtues teknik, kështu që mund të themi se Projekti i Skuadrës së Kuqe ka lindur, por po bën hapat e parë ose ende nuk ka mësuar të ecë para se të vrapojë.
Jason thotë burimi i hapur është i rëndësishëm kryesisht sepse mendoni se është mënyra e duhur për të bërë gjërat. Siguria kibernetike është një problem global që mund të dëmtojë njerëzit, bizneset dhe qeveritë, kështu që ata duan ta bëjnë burimin e hapur më të sigurt. Callaway thotë se ka shumë kolegë që punojnë në të dhe se ata po punojnë krah për krah me gjigandët e teknologjisë. Ai nuk përmend kush, por ata me siguri kanë biseduar me kompani si Google (ai është një inxhinier klienti për kompaninë e motorit të kërkimit), Apple, Microsoft, apo pse jo, Canonical.
Ardhja e Projektit të Skuadrës së Kuqe nuk mund të jetë asgjë tjetër përveç një lajm i mirë. Siç e kemi shpjeguar, ajo që ata do të bëjnë është sulmoni sisteme të njohura për të gjetur mete, por nuk do t'i shfrytëzoni atopërkundrazi, ata do të informojnë zhvilluesit e tyre. Në këtë mënyrë, një përdorues me qëllim të keq do të shohë se si dyert janë të mbyllura dhe nuk do të jetë në gjendje të kompromentojë sigurinë tonë, ose kjo është ideja.
Çfarë mendoni për ardhjen e Projektit Red Team për ta bërë softuerin me burim të hapur më të sigurt?