USA colabora para aumentar la seguridad del software libre

En una acción insólita hasta la fecha, sobre todo debido a la presión de los lobbies de las compañías de software propietario, el Departamento de Seguridad Nacional de Estados Unidos ha extendido su política de protección al software de código abierto. Con este acuerdo la Universidad de Stanford, Coverity y Symantec recibirán 1,24 millones de dólares durante 3 años para detectar y corregir posibles vulnerabilidades de seguridad del software libre. Deben invertir ese dinero en crear y mantener un sistema que realice revisiones diarias automáticas de código en busca de errores (Coverity y la Universidad de Stanford). Symantec apoyará el trabajo y probará el sistema resultante en su propio software. Todas las vulnerabilidades que se descubran deberán formar parte de una base de datos de libre acceso para los desarrolladores. Tendrá que estar listo en marzo.

Desde luego, suena raro que el gobierno de Estados Unidos apoye el software libre, pero todo tiene su lógica, y es que cada vez es más utilizado en sistemas críticos (como servidores). Por ello quieren detectar los errores incluso antes de que los programas sean lanzados para uso general. Los proyectos de código abierto que se van a revisar en busca de errores son Apache, BIND, Ethereal, KDE, GNU/Linux, Firefox, FreeBSD, OpenBSD, OpenSSL y MySQL.

Vía Navegante