Một vài phút trước, Quỹ Linux đã báo cáo các sự ra đời của Dự án Đội Đỏ, một dự án sẽ ươm mầm các công cụ an ninh mạng mã nguồn mở để hỗ trợ tự động hóa phạm vi, uKhả năng áp dụng trong các thùng chứa, định lượng rủi ro nhị phân và xác nhận và nâng cao các tiêu chuẩn. Mục tiêu của Red Team Project là làm cho phần mềm mã nguồn mở trở nên an toàn hơn khi chúng ta sử dụng nó. Họ sẽ sử dụng cùng một kỹ thuật, công cụ và quy trình được sử dụng bởi những người dùng độc hại, nhưng theo một cách xây dựng để cung cấp phản hồi và giúp làm cho các dự án nguồn mở an toàn hơn.
Jason Callaway của Google mô tả Dự án Red Team và lịch sử của anh ấy với Fedora Red Team SIG bằng cách giải thích cách anh ấy tạo ra Fedora Red Team với một số đồng nghiệp Red Hat tại Def Con 25. Họ có một số công cụ lập bản đồ mà họ muốn xây dựng và được truyền cảm hứng từ dự án. Cyber ITL của Mudge và Sarah Zatko. Ý tưởng của Callaway là triển khai phương pháp luận của mình trong một dự án nguồn mở.
Dự án Đội Đỏ thực hiện những bước đầu tiên
Điều đầu tiên họ phải làm là đưa mọi thứ lên GitHub, chuẩn bị một trang web và xuất hiện trên các phương tiện truyền thông xã hội, chẳng hạn như Twitter hoặc Facebook. Và một điều quan trọng hơn vẫn là, hãy bắt đầu làm việc với các mã. Ngay bây giờ họ vẫn đang thành lập một ban chỉ đạo kỹ thuật, vì vậy chúng ta có thể nói rằng Dự án Đội Đỏ đã ra đời, nhưng đang đi những bước đầu tiên hoặc vẫn chưa học cách đi bộ trước khi chạy.
Jason nói nguồn mở quan trọng chủ yếu vì bạn nghĩ rằng đó là cách đúng đắn để thực hiện mọi việc. An ninh mạng là một vấn đề toàn cầu có thể gây tổn hại cho mọi người, doanh nghiệp và chính phủ, vì vậy họ muốn làm cho mã nguồn mở trở nên an toàn hơn. Callaway nói rằng có rất nhiều đồng nghiệp đang làm việc trên nó và họ đang hợp tác với những gã khổng lồ công nghệ. Nó không đề cập đến ai, nhưng họ có thể đã nói chuyện với các công ty như Google (anh ấy là kỹ sư khách hàng cho công ty của công cụ tìm kiếm), Apple, Microsoft, hoặc tại sao không, Canonical.
Sự xuất hiện của Dự án Đội Đỏ không thể là một tin vui. Như chúng tôi đã giải thích, những gì họ sẽ làm là tấn công các hệ thống đã biết để tìm lỗi, nhưng sẽ không khai thác chúngthay vào đó, họ sẽ thông báo cho các nhà phát triển của họ. Bằng cách này, một người dùng độc hại sẽ thấy cách các cánh cửa được đóng lại và sẽ không thể xâm phạm đến bảo mật của chúng tôi, hoặc đó là ý tưởng.
Bạn nghĩ gì về sự xuất hiện của Dự án Đội Đỏ để làm cho phần mềm nguồn mở an toàn hơn?