As grandes falhas nos softwares torna muito difícil o
trabalho de um administrador de sistemas, desenvolvedores e usuários.
Embora muitas dessas falhas sejam difíceis de ser exploradas e bem
limitadas, algumas acabam se tornando notícias de destaque. Creio que
muitos conheçam o Heartbleed, Shellshock, Venom, dentre outras… Mas
existem muitas dessas vulnerabilidades menos conhecidas que aparecem
todos os dias.
Os membros da Equipe de Segurança do Fedora assumiram
o difícil papel de encontrar essas vulnerabilidades nos pacotes do
Fedora e eliminá-las. Eles estão à procura de mais colaboradores que
queiram contribuir nesta missão.
Existem três maneiras de você se envolver e participar:
Anuncie um bug:
A Red Hat Bugzilla tem muitos chamados abertos
relacionados à segurança para vários pacotes. Em 10 setembro de 2015,
haviam 601 bugs abertos para vários pacotes. Muitas destas
vulnerabilidades são de médio a baixo gravidade e muitas vezes são
fáceis de corrigir.
Se você gostaria de se juntar ao esforço, dê uma
olhada no fluxo de trabalho de um bug de segurança e procure por bugs em
pacotes de software que você usa regularmente. Depois de marcar o
chamado com seu nome de usuário do Fedora, tente descobrir se o bug
ainda é válida para o pacote. Se for, você pode chegar ao mantenedor
para lembrá-los sobre o bug ou sugerir um possível patch.
Para quem já empacota software para o Fedora, pode
oferecer para co-manter o pacote se o mantenedor não tiver tempo para
corrigi-lo.
Atualizar pacotes para corrigir bugs de segurança
pode ser um desafio, especialmente se o bug ainda existe numa versão
atualizada. Felizmente, a Equipe de Segurança Fedora tem membros com uma
grande variedade de conjuntos de habilidades e você pode encontrar
alguém que possa ajudá-lo a obter um patch enviado em uma atualização.
Socialize-se:
Há uma abundância de formas de falar com a equipe e
nós adoraríamos ouvir você! Nós nos reunimos regularmente no IRC
(atualmente às quintas-feiras, às 14:00 UTC), no #fedora-security-team
no Freenode. Sinta-se livre para passar por aqui, apresentar-se e
compartilhar seus interesses no Fedora.
Nós também temos uma lista de discussão onde
discutimos erros específicos ou questões mais gerais que afetam o Fedora
como um todo. Envie um e-mail para security-team@lists.fedoraproject.org para começar a conversar. (Se você sabe sobre um problema crítico de segurança, por favor envie um e-mail security@fedoraproject.org diretamente para garantir que alguém seja notificado imediatamente.)
Nossa associação é totalmente informal, não há
necessidade de ter um profundo conhecimento em ciência da computação ou
de segurança da informação. A coisa mais importante é que você se
preocupe em tornar o Fedora melhor, especialmente no domínio da
segurança da informação.
Pense globalmente, aja localmente:
Um dos papéis mais nebulosos da Equipe de Segurança
Fedora é encontrar maneiras de aumentar a conscientização em torno da
segurança em toda a comunidade Fedora. Não importa onde você contribui,
mantenha a segurança em mente. Se você está construindo um pacote,
escrevendo documentação, ou de tomando uma decisão sobre design, tente
pensar sobre o impacto que a mudança pode causar na segurança.
Se você não tiver certeza sobre os efeitos potenciais
de uma mudança, venha a nossa equipe! Ficaremos felizes em revê-lo
durante as nossas reuniões semanais ou na lista de discussão.
Até a próxima !
Nenhum comentário:
Postar um comentário