Анонсирована инициатива по созданию инфраструктуры работы с инцидентами, связанными с безопасностью и уязвимостями, в ПО с открытым исходным кодом – oCERT (Open Source Computer Emergency Response Team).
Сотрудничество с oCERT будет полезно, прежде всего, малым FOSS-проектам, ресурсов которых недостаточно для обеспечения должных процессов реагирования на угрозы. Вместе с тем, особенность FOSS в том, что малые проекты являются частью больших (дистрибутивов, платформ), разработчики которых, таким образом, в лице oCERT получают дополнительный источник информации о потенциальных и реальных проблемах.
В команду oCERT вошли эксперты по безопасности, являющиеся сотрудниками Google, Intel, Inverse Path. К oCERT уже присоединились проекты Annvix, Gentoo, Mandriva, Nmap, OpenBSD, OpenSSH, Openwall, Open Source Lab.
Источник: Cnews.ru