Fork me on GitHub

oCERT-Google的开源软件安全团队

Google正在组建一个致力于开源软件及系统安全团队-开源软件快速反应团队(oCERT-Open source Computer Emergency Response Team),该团队通过加强与全世界数以万计的开源软件开发者(及公司)的沟通交流,来改善开源软件中存在的各种系统漏洞及安全隐患。在Google的blog上声称,改团队将“全力以赴”联系各个开源软件的作者,帮助他们进行软件补丁,进行安全报告,尤其是帮助那些在安全方面没有经验和背景的软件项目。

OpenCERT

虽然世界上已经充斥着无数安全公司和团体,最著名的就是美国的CERT(国家计算机网络应急技术处理协调中心),我们是否还需要多一个? Google认为在开源软件的世界里,急需出现这样的一支力量。想象一下你是否频繁的在更新GCC,PHP这样的软件,而他们运行的操作系统,是五花八门 的,谁能保证这些开源软件和系统之间的配合不会出现什么小bug吗?在这方面做一些努力是非常值得的。

Google认为oCERT团队的另一个作用就是回馈开源社区.也许开源社区有时候会感觉到不能从Google这个大开源Matrix得到足够的 “爱”。Linux伊甸园小编觉得随着不可阻挡的开源潮流横扫软件行业,各大垄断软件巨头从SUN,NOVELL,ADOBOE都开始对开源社区大抛媚 眼,纷纷开放自己的产品代码,因为他们已经认识到,开源社区的顶尖黑客们,是一笔宝贵的财富,谁能先获取他们的好感,谁就能在未来从他们身上尝到甜头。 Google的这个团队,可以建立与开源软件作者们的广泛联系,打着帮助的旗号,先和大家“混个脸熟”,以后有什么需要,就能一呼百应了。Google正 把开源软件进行不断的修改,然后打上自己的标签:许多桌面电脑运行着名字叫“Goobuntu”的操作系统,Google的工程师们忙着开发 Andriod手机操作系统。而这些,大部分代码来源于开源社区的贡献,而Google貌似很少有什么感恩的表示。

Google的blog上对于oCERT团队什么时候正式上线没有准确时间说明,他还需要更多的志愿者加入,Linuxeden希望这个倍受期望项目团队不要跳票,成为给开源软件界的一个“空心汤团”。

oCERT项目主页

文章来自来自Linux伊甸园http://www.linuxeden.com/html/news/20080511/57245.html

posted @ 2008-05-13 07:59  张善友  阅读(507)  评论(0编辑  收藏  举报