[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Pentagon-Forschungsabteilung will Sicherheit von Linux-Produkten prüfen

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] Pentagon-Forschungsabteilung will Sicherheit von Linux-Produkten prüfen
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Wed, 06 Feb 2002 16:06:52 +0100
Organization: http://www.fogis.de
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

de.internet.com, Mittwoch, 06.02.2002, 10:54
http://de.internet.com/index.html?section=Homepage&id=2011941

US-Regierung unterstützt Initiative zur 
Sicherheitsüberprüfung von Open Source

Eine Initiative der US-Regierung will die Durchsicht von 
Quellcodes der Open Source Software fördern, um 
Sicherheitslücken schneller und zielgerichteter 
ausfindig zu machen. Vor einigen Jahren sollte mit dem 
Sardonix Audit Portal bereits ein zentrales Projekt für 
diese Aufgabe geschaffen werden, dass jedoch 
scheiterte. Der oft gepriesene Vorteil der Open 
Source-Software, dass der Quellcode von vielen 
Programmierern durchgeschaut wird und so Fehler 
besser gefunden werden, ist in der Realität eher reine 
Theorie. Neue Kernel werden zwar tatsächlich 
tiefgehend geprüft, dem Browser Mozilla beispielsweise 
fehlen solch umfassende Tests jedoch.

Mit Hilfe der Defence Advanced Research Projects 
Agency (DARPA), einer US-Militärbehörde, die neue 
technologische Entwicklungen unterstützt, soll das 
Projekt wieder ins Leben gerufen werden. Auf der 
Sardonix-Seite werden in Zukunft Programm-Codes 
bereitgestellt, die einer Prüfung bedürfen. Sind die 
Untersuchungen abgeschlossen, wird die Software in 
eine Liste der zertifizierten Programme aufgenommen. 
Vor allem sicherheitsrelevante Software soll dabei 
überprüft werden.

Zur Unterstützung der Entwickler, die bei der 
Durchsicht der Quellcodes halfen, werden auf der Seite 
auch Analyse-Programme zur Verfügung gestellt. Die 
registrierten Tester werden im Laufe der Zeit nach 
ihrer geleisteten Arbeit und der Qualität ihrer 
Prüfungen in ein Ranking eingestuft. Je mehr hoch 
eingestufte Entwickler einen Quellcode durchsehen, um 
so eher wird dieser dann das Sicherheitszertifikat 
erhalten. (ck)

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de] CNN: Rumsfeld: Cyberwar among possible threats
Next by Date: [infowar.de] Cyberterror auf der InfoSec 2002
Previous by thread: [infowar.de] CNN: Rumsfeld: Cyberwar among possible threats
Next by thread: [infowar.de] Cyberterror auf der InfoSec 2002
Index(es):
- Date
- Thread