Transcribo directamente el artículo de "el mundo": "El Departamento de Seguridad Nacional de Estados Unidos ha decidido extender su política de protección al 'software' de código abierto. Así, ha entregado 1,24 millones de dólares a la Universidad de Stanford, a Coverity y a Symantec para investigar y eliminar vulnerabilidades de seguridad del 'software' libre". Mas detalles sobre la noticia (y enlaces) en el enlace. Por cierto ¿Qué coño pinta Symantec en todo esto? :-S
Comentarios
Info más completa: http://news.com.com/Homeland+Security+helps+secure+open-source+code/2100-1002_3-6025579.html?tag=sas.email
según leí creo que se iba a tratar de un algoritmo que corregiría fallos de seguridad en el código de manera automática y para testear el algoritmo se utilizaría el software de symatec
La he duplicado en http://meneame.net/story.php?id=2825 8-(
Esto me pasa por dejar la ventana de "enviar noticia" abierta sin mandarla...
Ricardo, para cuando un 'borrar noticia' en las opciones para quien la haya enviado?
Como se ha leído por ahí en algún comentario.. ¿Symantec qué pinta aquí? No tienen apenas productos para Linux, ni base de conocimiento... ¿cómo van a coordinar todo ésto sin un grupo de expertos consolidados? Acaso lo va a suplir con su "algoritmo fantástico y automñatico? La iniciativa es buena, pero cuando un gobierno (sobre todo si es el de USA) y una corporación como Symantec se unen, la cosa huele que apesta...
Hablando desde la ignorancia que me caracteriza, al fin y al cabo Symantec es una empresa dedicada a la seguridad y que supongo que tiene todas las certificaciones y demas del gobierno de EEUU... A quien se lo podrian haber encargado sino?
mejor que hacerlo a microsoft...
A ver, que más da quién lo programe (que además no es Symatec, pero bueno) mientras el código sea libre.
El código lo programarán Coverity y la Universidad de Stanford, Symantec solamente apoyará la labor y probará el sistema resultante sobre su propio software según dicen para que la herramienta también sea de utilidad para los creadores de aplicaciones privativas y obtener así información sobre la calidad de su sistema en ambos mundos.