Google junailee open sourcelle omaa turvajärjestöä
0
Google tukee uutta turvajärjestöä, joka on perustettu auttamaan avoimen lähdekoodin sovellusten - vaikkapa Linuxin ja Firefoxin - tietoturvan parantamisessa. Yhdysvalloilla on Cert-us. Suomessa on Cert-fi. Open sourcella on Ocert.
Ocert eli Open Source Computer Emergency Response Team -ryhmän tarkoituksena on toimia samaan tapaan kuin perinteiset Cert-ryhmät. Kyse ei ole niinkään turva-aukkojen paikkauksesta, vaan enemmänkin haavoittuvuus- ja uhkatietojen koordinoinnista.
Google sponsoroi vapaaehtoishanketta
Googlen edustaja kertoo yhtiön turva-blogissa, että Google alkaa sponsoroida Ocertin toimintaa. Ocert toimii edelleenkin vapaaehtoisvoimin, ja hankkeen työ tehdään tietoturva-asiantuntijoiden palkattoman työn turvin. Tosin asiantuntijat saattavat tehdä työtä oman yrityksensä laskuun, kuten käy esimerkiksi Googlen tapauksessa.
Hankkeen tarkoitus on luoda avoimen lähdekoodin yhteisölle keskitetty paikka tietoturvaongelmien hallinnointiin. Ocert välittää tietoa sovellusten ongelmista, ja tiedottaa sekä ohjelmistojen kehittäjiä että niiden käyttäjiä.
