FERRAMENTAS LINUX: A Segurança Robusta do Fedora

domingo, 27 de setembro de 2015

A Segurança Robusta do Fedora




As grandes falhas nos softwares torna muito difícil o trabalho de um administrador de sistemas, desenvolvedores e usuários. Embora muitas dessas falhas sejam difíceis de ser exploradas e bem limitadas, algumas acabam se tornando notícias de destaque. Creio que muitos conheçam o Heartbleed, Shellshock, Venom, dentre outras… Mas existem muitas dessas vulnerabilidades menos conhecidas que aparecem todos os dias.

Os membros da Equipe de Segurança do Fedora assumiram o difícil papel de encontrar essas vulnerabilidades nos pacotes do Fedora e eliminá-las. Eles estão à procura de mais colaboradores que queiram contribuir nesta missão.

Existem três maneiras de você se envolver e participar:

Anuncie um bug:

A Red Hat Bugzilla tem muitos chamados abertos relacionados à segurança para vários pacotes. Em 10 setembro de 2015, haviam 601 bugs abertos para vários pacotes. Muitas destas vulnerabilidades são de médio a baixo gravidade e muitas vezes são fáceis de corrigir.
Se você gostaria de se juntar ao esforço, dê uma olhada no fluxo de trabalho de um bug de segurança e procure por bugs em pacotes de software que você usa regularmente. Depois de marcar o chamado com seu nome de usuário do Fedora, tente descobrir se o bug ainda é válida para o pacote. Se for, você pode chegar ao mantenedor para lembrá-los sobre o bug ou sugerir um possível patch.
Para quem já empacota software para o Fedora, pode oferecer para co-manter o pacote se o mantenedor não tiver tempo para corrigi-lo.
Atualizar pacotes para corrigir bugs de segurança pode ser um desafio, especialmente se o bug ainda existe numa versão atualizada. Felizmente, a Equipe de Segurança Fedora tem membros com uma grande variedade de conjuntos de habilidades e você pode encontrar alguém que possa ajudá-lo a obter um patch enviado em uma atualização.

Socialize-se:

Há uma abundância de formas de falar com a equipe e nós adoraríamos ouvir você! Nós nos reunimos regularmente no IRC (atualmente às quintas-feiras, às 14:00 UTC), no #fedora-security-team no Freenode. Sinta-se livre para passar por aqui, apresentar-se e compartilhar seus interesses no Fedora.
Nós também temos uma lista de discussão onde discutimos erros específicos ou questões mais gerais que afetam o Fedora como um todo. Envie um e-mail para security-team@lists.fedoraproject.org para começar a conversar. (Se você sabe sobre um problema crítico de segurança, por favor envie um e-mail security@fedoraproject.org diretamente para garantir que alguém seja notificado imediatamente.)
Nossa associação é totalmente informal, não há necessidade de ter um profundo conhecimento em ciência da computação ou de segurança da informação. A coisa mais importante é que você se preocupe em tornar o Fedora melhor, especialmente no domínio da segurança da informação.

Pense globalmente, aja localmente:

Um dos papéis mais nebulosos da Equipe de Segurança Fedora é encontrar maneiras de aumentar a conscientização em torno da segurança em toda a comunidade Fedora. Não importa onde você contribui, mantenha a segurança em mente. Se você está construindo um pacote, escrevendo documentação, ou de tomando uma decisão sobre design, tente pensar sobre o impacto que a mudança pode causar na segurança.
 
Se você não tiver certeza sobre os efeitos potenciais de uma mudança, venha a nossa equipe! Ficaremos felizes em revê-lo durante as nossas reuniões semanais ou na lista de discussão.


Até a próxima !

Nenhum comentário:

Postar um comentário