Ilang minuto na ang nakakalipas, The Linux Foundation ay nag-ulat del kapanganakan ng Red Team Project, isang proyekto na magpapalabas ng mga tool sa cybersecurity open source upang suportahan ang saklaw ng awtomatiko, uAng mga kakayahan sa Pentesting sa mga lalagyan, dami ng peligro sa binary at pagpapatunay at pagsulong ng mga pamantayan. Ang layunin ng Red Team Project ay upang gawing mas ligtas ang open source software kapag ginamit namin ito. Gagamitin nila ang parehong pamamaraan, mga tool at pamamaraan na ginagamit ng mga nakakahamak na gumagamit, ngunit sa isang nakabubuo na paraan upang magbigay mga puna at tulungan na gawing mas ligtas ang mga proyektong bukas na mapagkukunan.
Inilalarawan ng Jason Callaway ng Google ang Red Team Project at ang kanyang kasaysayan kasama ang Fedora Red Team SIG sa pamamagitan ng pagpapaliwanag kung paano niya nilikha ang Fedora Red Team kasama ang ilang mga kasamahan sa Red Hat sa Def Con 25. Mayroon silang ilang mga tool sa pagmamapa na nais nilang buuin at inspirasyon ng proyekto. Cyber ITL nina Mudge at Sarah Zatko. Ang ideya ni Callaway ay ipatupad ang kanyang pamamaraan sa a proyekto ng open source.
Ang Red Team Project ay kumukuha ng mga unang hakbang
Ang unang bagay na dapat nilang gawin ay dalhin ang lahat sa GitHub, maghanda ng isang web page at lilitaw sa social media, tulad ng Twitter o Facebook. At isang bagay na mas mahalaga pa rin, magsimulang magtrabaho kasama ang mga code. Ngayon na bumubuo pa rin sila ng isang teknikal na komite sa pagmamaneho, kaya maaari nating sabihin na ang Red Team Project ay ipinanganak, ngunit nagsasagawa ng mga unang hakbang o hindi pa natututong maglakad bago tumakbo.
Sabi ni Jason ang Ang open source ay mahalaga higit sa lahat dahil sa palagay mo ito ang tamang paraan upang gumawa ng mga bagay. Ang Cybersecurity ay isang pandaigdigang problema na maaaring saktan ang mga tao, negosyo at gobyerno, kaya nais nilang gawing mas ligtas ang bukas na mapagkukunan. Sinabi ni Callaway na maraming mga kasamahan ang nagtatrabaho dito at nagtatrabaho sila nang balikat sa mga tech higant. Hindi nito binabanggit kung sino, ngunit malamang na nakausap nila ang mga kumpanya tulad ng Google (siya ay isang engineer ng client para sa kumpanya ng search engine), Apple, Microsoft, o bakit hindi, Canonical.
Ang pagdating ng Red Team Project ay hindi maaaring maging anuman kundi ang mabuting balita. Tulad ng ipinaliwanag namin, kung ano ang gagawin nila ay atake atake kilalang mga sistema upang makahanap ng mga bug, ngunit hindi pagsamantalahan ang mga itosa halip, ipapaalam nila sa kanilang mga developer. Sa ganitong paraan, makikita ng isang nakakahamak na gumagamit kung paano sarado ang mga pinto at hindi makompromiso ang aming seguridad, o iyon ang ideya.
Ano sa palagay mo ang pagdating ng Red Team Project upang gawing mas ligtas ang open source software?