Uno dei reparti del dipartimento per la sicurezza nazionale statunitense (Department of Homeland Security) ha scovato problemi di sicurezza in più di 1000 linee di codice dei 180 applicativi open source più utilizzati.
Il programma, chiamato Open Source Hardening Project, è sponsorizzato dal DHS, da Coverity e dalla Standford University. Alla base del progetto, lanciato nel Marzo 2006, vi sono ben 300.000 dollari di investimento. Questi soldi sono serviti per analizzare tutto il codice dei 180 software maggiormente utilizzati dai dipendenti statali americani e dai server del dipartimento.
Purtroppo sono state trovate un mucchio di falle di sicurezza, ha dichiarato Coverity. Dal 2006 il progetto ha aiutato 250 applicazioni open source a tappare ben 7826 falle, per un totale di circa 50 milioni di linee di codice analizzate. La stessa società ha anche analizzato i software proprietari, circa 400, ma il risultato è che quest’ultime non vogliono far trapelare molto sui loro problemi di sicurezza. Questione di immagine.
I software analizzati e “tappati” sono: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, e TCL. Senza poi dimenticare il Kernel Linux, Apache e Firefox. Il dato più interessante arriva da Samba. Sono circa 450.000 le linee di codice analizzate che interessano il progetto e 236 le falle di sicurezza, tra queste sono 228 quelle già corrette.
di Vincenzo Ciaglia - TuxJournal.net , Tom’s Hardware