Tomasz Popielarczyk
Jaki jest najskuteczniejszy sposób na poprawę bezpieczeństwa kodu? Paradoksalnie – otworzenie go przed społecznością. Ruch Open Source pod tym względem zdecydowanie nie ma się czego wstydzić. Najwyraźniej dostrzegła to armia USA, bo udostępniła w serwisie GitHub kod swojego narzędzia do obrony przed atakami. Program o nazwie Dshell jest narzędziem, które już od pięciu lat służy analizowaniu i […]
Jaki jest najskuteczniejszy sposób na poprawę bezpieczeństwa kodu? Paradoksalnie – otworzenie go przed społecznością. Ruch Open Source pod tym względem zdecydowanie nie ma się czego wstydzić. Najwyraźniej dostrzegła to armia USA, bo udostępniła w serwisie GitHub kod swojego narzędzia do obrony przed atakami.
Program o nazwie Dshell jest narzędziem, które już od pięciu lat służy analizowaniu i odpieraniu cyberataków na Departament Obrony. US Army Research Laboratory (ARL) po cichu wprowadziło jego kod wraz z dokumentacją do serwisu GitHub w połowie grudnia, całkowicie otwierając go na zasadach Open Source. Założenie jest proste – Amerykanie wychodzą z założenia, że ataki, pod których ostrzałem regularnie się znajdują, nie odbiegają w jakiś znaczący sposób od tych, które są stosowane w pozostałej części internetu. Tym samym internauci mieliby pomóc w uszczelnieniu kodu oraz rozbudowaniu go o moduły, które pozwolą skuteczniej i sprawniej radzić sobie w różnych sytuacjach.
Od opublikowania kodu minęło już 1,5 miesiąca. W tym czasie został on przejrzany 2 tys. razy i pobrany przez 100 użytkowników z 18 krajów. Kierujący ARL William Glodek tłumaczy, że uwolnienie kodu Dshell nie tylko przyśpieszy rozwój narzędzia, ale również sprawi, że stanie się ono użyteczne dla szerszego grona odbiorców – firm, a być może nawet organizacji czuwających nad bezpieczeństwem w innych krajach. Jednocześnie nie wyklucza on, że w przyszłości na podobnych zasadach udostępnione mogą zostać inne programy wykorzystywane do ochrony systemów komputerowych kraju.
Pomysł jest zdecydowanie godny pochwały i może przynieść tylko i wyłącznie korzyści. Społeczność otrzyma użyteczne narzędzie, które będzie można swobodnie rozwijać i modyfikować pod kątem szerszych zastosowań. Armia natomiast będzie mogła liczyć na uszczelnienie kodu, uczynienie go bardziej efektywnym oraz skutecznym. Sytuacja win – win. Ale nie tylko o to w tym chodzi. Dla Departamentu Obrony i ARL to przede wszystkim korzyść wizerunkowa. W ten sposób władze pokazują, że nie skupiają się wyłącznie na własnych interesach, ale też są gotowe do współpracy ze społecznością
Więcej z kategorii Bezpieczeństwo:
- Kieszonkowcy kradną smarfony, by wyczyścić konta bankowe ich właścicieli
- Nie doszłoby do ataku na skrzynkę e-mail ministra Dworczyka, gdyby włączył on dwuskładnikowe uwierzytelnianie
- Zrób test mBanku na podatność na oszustwa w sieci. Przekaż go znajomym i rodzinie
- Atak hakerów na Electronic Arts. Przestępcy ukradli m.in. kod źródłowy FIFA 21 i silnika Frostbite
- Nikt tak nie zadba o Twoją prywatność tak jak Apple - przegląd najnowszych rozwiązań
