Beberapa minit yang lalu, The Linux Foundation telah melaporkan yang kelahiran Projek Pasukan Merah, projek yang akan menginkubasi alat keselamatan siber sumber terbuka untuk menyokong automasi pelbagai, uKeupayaan pentesting dalam kontena, pengukuran risiko binari dan pengesahan dan kemajuan standard. Matlamat Red Team Project adalah untuk menjadikan perisian sumber terbuka lebih selamat ketika kita menggunakannya. Mereka akan menggunakan teknik, alat dan prosedur yang sama yang digunakan oleh pengguna yang berniat jahat, tetapi dengan cara yang membina untuk menyediakan maklum balas dan membantu menjadikan projek sumber terbuka lebih selamat.
Google Jason Callaway menerangkan Projek Pasukan Merah dan sejarahnya dengan Fedora Red Team SIG dengan menjelaskan bagaimana dia membuat Pasukan Merah Fedora dengan beberapa rakan Red Hat di Def Con 25. Mereka mempunyai beberapa alat pemetaan yang ingin mereka bina dan diilhamkan oleh projek itu. Cyber ITL oleh Mudge dan Sarah Zatko. Idea Callaway adalah untuk menerapkan metodologinya dalam a projek sumber terbuka.
Projek Pasukan Merah mengambil langkah pertama
Perkara pertama yang harus mereka lakukan adalah membawa semuanya ke GitHub, menyiapkan laman web dan muncul di media sosial, seperti Twitter atau Facebook. Dan masih ada perkara yang lebih penting, mulakan kodnya. Sekarang mereka masih membentuk jawatankuasa pemandu teknikal, jadi kita boleh mengatakan bahawa Projek Pasukan Merah dilahirkan, tetapi sedang mengambil langkah pertama atau belum belajar berjalan sebelum berlari.
Jason mengatakan bahawa sumber terbuka adalah penting terutamanya kerana anda fikir ia adalah cara yang betul untuk melakukan sesuatu. Cybersecurity adalah masalah global yang boleh merugikan orang, perniagaan dan kerajaan, sehingga mereka ingin menjadikan sumber terbuka lebih selamat. Callaway mengatakan bahawa terdapat banyak rakan sekerja yang mengusahakannya dan bahawa mereka bekerjasama dengan gergasi teknologi. Itu tidak menyebut siapa, tetapi mereka mungkin pernah bercakap dengan syarikat seperti Google (dia adalah jurutera pelanggan untuk syarikat mesin pencari), Apple, Microsoft, atau mengapa tidak, Canonical.
Kedatangan Projek Pasukan Merah tidak lain adalah berita gembira. Seperti yang telah kami jelaskan, apa yang akan mereka lakukan adalah menyerang sistem yang diketahui untuk mencari pepijat, tetapi tidak akan memanfaatkannyasebaliknya, mereka akan memberitahu pemaju mereka. Dengan cara ini, pengguna yang berniat jahat akan melihat bagaimana pintu ditutup dan tidak dapat menjejaskan keselamatan kita, atau itulah idenya.
Apa pendapat anda mengenai kedatangan Projek Pasukan Merah untuk menjadikan perisian sumber terbuka lebih selamat?