Bezpieczeństwo

Armia USA chce, żebyś zajrzał jej do kodu

8

Jaki jest najskuteczniejszy sposób na poprawę bezpieczeństwa kodu? Paradoksalnie - otworzenie go przed społecznością. Ruch Open Source pod tym względem zdecydowanie nie ma się czego wstydzić. Najwyraźniej dostrzegła to armia USA, bo udostępniła w serwisie GitHub kod swojego narzędzia do obrony przed...

Jaki jest najskuteczniejszy sposób na poprawę bezpieczeństwa kodu? Paradoksalnie - otworzenie go przed społecznością. Ruch Open Source pod tym względem zdecydowanie nie ma się czego wstydzić. Najwyraźniej dostrzegła to armia USA, bo udostępniła w serwisie GitHub kod swojego narzędzia do obrony przed atakami.

Program o nazwie Dshell jest narzędziem, które już od pięciu lat służy analizowaniu i odpieraniu cyberataków na Departament Obrony. US Army Research Laboratory (ARL) po cichu wprowadziło jego kod wraz z dokumentacją do serwisu GitHub w połowie grudnia, całkowicie otwierając go na zasadach Open Source. Założenie jest proste - Amerykanie wychodzą z założenia, że ataki, pod których ostrzałem regularnie się znajdują, nie odbiegają w jakiś znaczący sposób od tych, które są stosowane w pozostałej części internetu. Tym samym internauci mieliby pomóc w uszczelnieniu kodu oraz rozbudowaniu go o moduły, które pozwolą skuteczniej i sprawniej radzić sobie w różnych sytuacjach.

Od opublikowania kodu minęło już 1,5 miesiąca. W tym czasie został on przejrzany 2 tys. razy i pobrany przez 100 użytkowników z 18 krajów. Kierujący ARL William Glodek tłumaczy, że uwolnienie kodu Dshell nie tylko przyśpieszy rozwój narzędzia, ale również sprawi, że stanie się ono użyteczne dla szerszego grona odbiorców - firm, a być może nawet organizacji czuwających nad bezpieczeństwem w innych krajach. Jednocześnie nie wyklucza on, że w przyszłości na podobnych zasadach udostępnione mogą zostać inne programy wykorzystywane do ochrony systemów komputerowych kraju.

Pomysł jest zdecydowanie godny pochwały i może przynieść tylko i wyłącznie korzyści. Społeczność otrzyma użyteczne narzędzie, które będzie można swobodnie rozwijać i modyfikować pod kątem szerszych zastosowań. Armia natomiast będzie mogła liczyć na uszczelnienie kodu, uczynienie go bardziej efektywnym oraz skutecznym. Sytuacja win - win. Ale nie tylko o to w tym chodzi. Dla Departamentu Obrony i ARL to przede wszystkim korzyść wizerunkowa. W ten sposób władze pokazują, że nie skupiają się wyłącznie na własnych interesach, ale też są gotowe do współpracy ze społecznością

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu