Tomasz Popielarczyk
Jaki jest najskuteczniejszy sposób na poprawę bezpieczeństwa kodu? Paradoksalnie – otworzenie go przed społecznością. Ruch Open Source pod tym względem zdecydowanie nie ma się czego wstydzić. Najwyraźniej dostrzegła to armia USA, bo udostępniła w serwisie GitHub kod swojego narzędzia do obrony przed atakami. Program o nazwie Dshell jest narzędziem, które już od pięciu lat służy analizowaniu i […]
Jaki jest najskuteczniejszy sposób na poprawę bezpieczeństwa kodu? Paradoksalnie – otworzenie go przed społecznością. Ruch Open Source pod tym względem zdecydowanie nie ma się czego wstydzić. Najwyraźniej dostrzegła to armia USA, bo udostępniła w serwisie GitHub kod swojego narzędzia do obrony przed atakami.
Program o nazwie Dshell jest narzędziem, które już od pięciu lat służy analizowaniu i odpieraniu cyberataków na Departament Obrony. US Army Research Laboratory (ARL) po cichu wprowadziło jego kod wraz z dokumentacją do serwisu GitHub w połowie grudnia, całkowicie otwierając go na zasadach Open Source. Założenie jest proste – Amerykanie wychodzą z założenia, że ataki, pod których ostrzałem regularnie się znajdują, nie odbiegają w jakiś znaczący sposób od tych, które są stosowane w pozostałej części internetu. Tym samym internauci mieliby pomóc w uszczelnieniu kodu oraz rozbudowaniu go o moduły, które pozwolą skuteczniej i sprawniej radzić sobie w różnych sytuacjach.
Od opublikowania kodu minęło już 1,5 miesiąca. W tym czasie został on przejrzany 2 tys. razy i pobrany przez 100 użytkowników z 18 krajów. Kierujący ARL William Glodek tłumaczy, że uwolnienie kodu Dshell nie tylko przyśpieszy rozwój narzędzia, ale również sprawi, że stanie się ono użyteczne dla szerszego grona odbiorców – firm, a być może nawet organizacji czuwających nad bezpieczeństwem w innych krajach. Jednocześnie nie wyklucza on, że w przyszłości na podobnych zasadach udostępnione mogą zostać inne programy wykorzystywane do ochrony systemów komputerowych kraju.
Pomysł jest zdecydowanie godny pochwały i może przynieść tylko i wyłącznie korzyści. Społeczność otrzyma użyteczne narzędzie, które będzie można swobodnie rozwijać i modyfikować pod kątem szerszych zastosowań. Armia natomiast będzie mogła liczyć na uszczelnienie kodu, uczynienie go bardziej efektywnym oraz skutecznym. Sytuacja win – win. Ale nie tylko o to w tym chodzi. Dla Departamentu Obrony i ARL to przede wszystkim korzyść wizerunkowa. W ten sposób władze pokazują, że nie skupiają się wyłącznie na własnych interesach, ale też są gotowe do współpracy ze społecznością
Więcej z kategorii Bezpieczeństwo:
- Użytkownicy Parler boleśnie przekonują się, że w internecie nic nie ginie
- Rozpoznawanie twarzy (i służby) dały plamę: niewinny mężczyzna spędził 10 dni w areszcie
- Przy użyciu tej techniki będzie można sforsować każdy zamek w drzwiach?
- Lokalizator dla dziecka - jak działa, ile kosztuje? Odpowiadamy!
- Ogromne zmiany na Pornhub: ograniczenia pobierania, dokładna moderacja i narazie treści tylko od partnerów
