EEUU colabora para aumentar la seguridad del software libre

El Departamento de Estado de EEUU va a financiar (con 1,24 millones de dólares) la búsqueda de fallos de seguridad en las aplicaciones de software libre más difundidas. En el proyecto participan la Universidad de Stanford y las empresas Coverity y Symantec.

La duración del proyecto “Vulnerability Discovery and Remediation, Open Source Hardening Project” será de 3 años. Durante este tiempo, se revisarán diariamante las contribuciones a estos proyectos y los resultados serán accesibles para los desarrolladores. De esta forma será posible reparar errores de seguridad antes de que las partes de código afectadas pasen a formar parte de las aplicaciones.

El objetivo del proyecto es incrementar la seguridad en aplicaciones críticas como el propio núcleo del sistema operativo linux, el servidor web Apache (utilizado en el 67% de los sitios web, según Netcraft), BIND (Berkeley Internet Name Domain) responsable de gran parte de la infraestructura de Internet.

Entre las aplicaciones que se analizarán están Abiword, Apache, BerkeleyDB, Bind, Ethereal, Firebird, Firefox, FreeBSD, Gaim, Gimp, Gtk+, Icecast, Inetutils, KDE, Linux, Mplayer, MySQL, OpenBSD, OpenLDAP, OpenSSH, OpenSSL, OpenVPN, Proftpd, QT, Samba, Squid, TCL/TK, wxGtk, Xine, Xmms y Xpdf.

En esta lista sólo faltan aplicaciones propietarias… Claro que, como son propietarias, nadie ajeno al desarrollador puede ver el código y evaluarlo… ¡qué cosas!

Más información en:

Un comentario en “EEUU colabora para aumentar la seguridad del software libre”

Los comentarios están cerrados.