Seguridad en Software libre: Asunto de Estado
http://www.xombra.com/go_news.php?articulo=2239
Un nuevo proyecto en los Estados Unidos considera que la seguridad de Linux y el software libre en general es importante para el país por lo que han destinado más de un millón de dólares para descubrir y reportar posibles fallas de seguridad.
Estados Unidos, y en especial sus contribuyentes fiscales, están soportando un proyecto que tiene como finalidad incrementar la seguridad del software libre mediante un exhaustivo proceso de búsqueda de fallas. La Universidad de Stanford, Symantec y una firma llamada Coverity son los miembros de este proyecto que recibe el nombre de "Proyecto de mejoramiento de código libre mediante el descubrimiento y corrección de vulnerabilidades" y que tiene por finalidad mejorar y proteger los sistemas críticos de comunicación, así como la infraestructura computacional en general. A lo largo de tres años se les asignaran 1.24 Millones de dólares para financiar sus actividades.
Al menos 40 programas desarrollados bajo el esquema de código libre se beneficiarán de este proyecto, entre los que destacan Linux, Apache, FreeBSD, MySQL, PostgreSQL, y Mozilla. El sistema operativo Linux, considerado como seguro por muchos profesionales, muestra muy pocas vulnerabilidades en su kernel, o medula. Pero cuando se analizan los paquetes, que junto al kernel constituyen el sistema como tal, estos errores y vulnerabilidades aumentan. Sin embargo, es de destacar que el número de errores ha disminuido constantemente si se mide en relación a la complejidad del código. El problema es que cada día los proyectos que se desarrollan tienen mayor número de líneas de código y por ende siempre existirán vulnerabilidades. Por ejemplo, Linux ha pasado en pocos años de aproximadamente dos millones de líneas de código a un poco más de 6 millones en la actualidad. Pese a ese crecimiento tan importante, sólo el 1% de los defectos están en el kernel, mientras que más de la mitad provienen de los manejadores de dispositivos, tareas que normalmente recaen en los fabricantes de los mismos.
Cada una de las instituciones que participan tiene un rol definido dentro del proyecto. Así los ingenieros de Coverity se encargarán de buscar las posibles vulnerabilidades en el código. La universidad de Stanford colaborar con numerosos técnicos para que evalúen el software y los distintos paquetes del mismo para recomendar aquellos que sean seguros y Symantec velará para lograr una mayor seguridad en los programas desde un punto de vista completamente afecto al del gobierno.
Definitivamente se trata de una nueva forma de encarar el problema de la seguridad por parte del gobierno de los Estados Unidos, una en la que se benefician de lo mejor de la empresa privada y las instituciones académicas. Para más información al respecto visitar http://linuxbugs.coverity.com, el website que Coverity ha puesto a la disposición de los desarrolladores de software libre.
Linux helado
Una compañía, de nombre MooBella, ha puesto a la venta una maquina dispensadora de helados basada en un sistema Linux. La máquina en cuestión está equipada con una pantalla LCD donde el usuario escoge entre dos bases distintas (por ejemplo vainilla y chocolate), doce mezclas de sabores distintos a combinar con las bases y hasta tres ingredientes secos para agregar al helado, lo cual permite hasta 96 combinaciones diferentes. No se trata de combinar sabores de helados existentes, sino más bien de crear helados a la carta, en sólo 45 segundos.
Debajo de la cubierta hay un procesador AMD 2600 funcionando a 1.3GHz, con 512MB de memoria RAM y un disco duro de 40GB. Además tienen un puerto serial, cuatro USB y uno paralelo. La conexión inalámbrica satelital permite conocer los niveles de inventario así como realizar diagnósticos remotos.
La implementación en Linux usa el sistema de archivos de RedHat y el kernel 2.4 con una interfaz de usuario basada en FireFox. Las razones principales para escoger el sistema operativo fueron la robustez y la disponibilidad de manejadores (drivers) de dispositivos.
Fuente Original:
pcworld.com.ve
Un nuevo proyecto en los Estados Unidos considera que la seguridad de Linux y el software libre en general es importante para el país por lo que han destinado más de un millón de dólares para descubrir y reportar posibles fallas de seguridad.
Estados Unidos, y en especial sus contribuyentes fiscales, están soportando un proyecto que tiene como finalidad incrementar la seguridad del software libre mediante un exhaustivo proceso de búsqueda de fallas. La Universidad de Stanford, Symantec y una firma llamada Coverity son los miembros de este proyecto que recibe el nombre de "Proyecto de mejoramiento de código libre mediante el descubrimiento y corrección de vulnerabilidades" y que tiene por finalidad mejorar y proteger los sistemas críticos de comunicación, así como la infraestructura computacional en general. A lo largo de tres años se les asignaran 1.24 Millones de dólares para financiar sus actividades.
Al menos 40 programas desarrollados bajo el esquema de código libre se beneficiarán de este proyecto, entre los que destacan Linux, Apache, FreeBSD, MySQL, PostgreSQL, y Mozilla. El sistema operativo Linux, considerado como seguro por muchos profesionales, muestra muy pocas vulnerabilidades en su kernel, o medula. Pero cuando se analizan los paquetes, que junto al kernel constituyen el sistema como tal, estos errores y vulnerabilidades aumentan. Sin embargo, es de destacar que el número de errores ha disminuido constantemente si se mide en relación a la complejidad del código. El problema es que cada día los proyectos que se desarrollan tienen mayor número de líneas de código y por ende siempre existirán vulnerabilidades. Por ejemplo, Linux ha pasado en pocos años de aproximadamente dos millones de líneas de código a un poco más de 6 millones en la actualidad. Pese a ese crecimiento tan importante, sólo el 1% de los defectos están en el kernel, mientras que más de la mitad provienen de los manejadores de dispositivos, tareas que normalmente recaen en los fabricantes de los mismos.
Cada una de las instituciones que participan tiene un rol definido dentro del proyecto. Así los ingenieros de Coverity se encargarán de buscar las posibles vulnerabilidades en el código. La universidad de Stanford colaborar con numerosos técnicos para que evalúen el software y los distintos paquetes del mismo para recomendar aquellos que sean seguros y Symantec velará para lograr una mayor seguridad en los programas desde un punto de vista completamente afecto al del gobierno.
Definitivamente se trata de una nueva forma de encarar el problema de la seguridad por parte del gobierno de los Estados Unidos, una en la que se benefician de lo mejor de la empresa privada y las instituciones académicas. Para más información al respecto visitar http://linuxbugs.coverity.com, el website que Coverity ha puesto a la disposición de los desarrolladores de software libre.
Linux helado
Una compañía, de nombre MooBella, ha puesto a la venta una maquina dispensadora de helados basada en un sistema Linux. La máquina en cuestión está equipada con una pantalla LCD donde el usuario escoge entre dos bases distintas (por ejemplo vainilla y chocolate), doce mezclas de sabores distintos a combinar con las bases y hasta tres ingredientes secos para agregar al helado, lo cual permite hasta 96 combinaciones diferentes. No se trata de combinar sabores de helados existentes, sino más bien de crear helados a la carta, en sólo 45 segundos.
Debajo de la cubierta hay un procesador AMD 2600 funcionando a 1.3GHz, con 512MB de memoria RAM y un disco duro de 40GB. Además tienen un puerto serial, cuatro USB y uno paralelo. La conexión inalámbrica satelital permite conocer los niveles de inventario así como realizar diagnósticos remotos.
La implementación en Linux usa el sistema de archivos de RedHat y el kernel 2.4 con una interfaz de usuario basada en FireFox. Las razones principales para escoger el sistema operativo fueron la robustez y la disponibilidad de manejadores (drivers) de dispositivos.
Fuente Original:
pcworld.com.ve
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!