Según publica Joris Evers en el artículo de c|net Homeland Security helps secure open-source code, la Dirección de Ciencia y Tecnología del Dpto. de Seguridad Nacional de EE.UU. subvencionará durantes tres años a la Universidad de Stanford, Coverity y Symantec con un total de 1,24 millones de dólares para la búsqueda de fallos de seguridad de algunos programas libres y la mejora de las herramientas de análisis de código fuente de Coverity.
El proyecto, denominado Vulnerability Discovery and Remediation Open Source Hardening, será un sistema automatizado de búsqueda de agujeros de seguridad en las contribuciones de código libre, mediante un sistema de pruebas por cobertura de caminos de código.
Como siempre, se han alzado las voces críticas cuestionando porqué el gobierno norteamericano (habitualmente indiferente u hostil al Software Libre) ha decidido en esta ocasión donar dinero a trio Stanford-Coverity-Symantec y no a cualquier otra empresa privada. La diferencia es que las empresas de software privativo ya cobran una gran cantidad de dinero en forma de licencias de las cuales el Software Libre está exento.
Incluso hay quienes han afirmado que el propósito oculto del proyecto es encontrar fallos secretos de seguridad que puedan usarse para tácticas de ciber-guerra.
No es la primera vez que la administración pública norteamericana pone dinero para asegurar Software Libre. La NSA lleva trabajando desde febrero de 2001 en la distribución de Security-Enhanced Linux (SELinux) .
-
Entradas por RSS -
Entradas Populares