Open Source: Apel Mozilla pentru monitorizarea codului sursa Firefox impotriva NSA

de Radu Eftimie | 17 ianuarie 2014

Brendan Eich, Chief Technology Officer al Mozilla Foundation, dezvoltatorul browserului open source Firefox, a facut, recent, un apel pentru combaterea incercarilor de compromitere a securitatii online de catre diverse entitati, cu trimitere directa catre operatiunile de spionaj ale NSA. Demersul reprezentantului Firefox este bine argumentat.

Firefox este in intregime open source, spre deosebire de Internet Explorer si chiar de Safari, Google Chrome sau Opera care se bazeaza pe cod open source, dar includ si coduri proprietare. In aceste conditii, Mozilla Firefox este vulnerabil in fata unor operatiuni de injectare de cod malitios (mai ales daca vorbim despre coduri de interceptare folosite in spionaj). Dar pentru ca Firefox este dezvoltat impreuna cu programatori aflati peste tot in lume, "problema" Mozilla se poate transforma in avantaj.

Intr-un articol publicat recent pe blog, Eich solicita cercetatorilor in securitate de pe tot globul sa monitorizeze in mod regulat codul sursa Firefox si sa creeze sisteme automate care pot garanta ca acelasi cod este folosit pentru a actualiza milioane de masini pe care ruleaza browser-ul.

"Dupa cum sugereaza cazul Lavabit, guvernul (SUA - n.r.) poate solicita ca dezvoltatorilor de browsere sa injecteze coduri secrete de supraveghere in software", spune Eich. "Nu avem nicio informatie care sa confirme ca vreun furnizor de browser a primit vreodata o astfel de directiva dar, cu toate acestea, in cazul in care s-ar intampla, publicul nu ar afla.

Brendan Eich, care supravegheaza inclusiv echipa care se ocupa de securitatea Firefox, este ingrijorat de faptul ca agentiile federale americane ar putea forta Mozilla sa introduca un backdoor in browser-ul sau.

Avantajul este insa ca, in cazul in care exista o problema cu Mozilla sau Firefox, orice inginer software sau companie partenera Mozilla pe parte de dezvoltare Firefox si care monitorizeaza navigatorul poate repara codul corupt si poate publica o versiune curata on-line. "Printr-o colaborare internationala a entitatilor independente putem oferi utilizatorilor siguranta ca Firefox nu poate fi subminata fara ca lumea sa afle", mai spune Eich.

Sursa: Mozilla via Wired

Recomanda   afisari

spacer
spacer
Articole similare
Citeste despre: firefox nsa cod sursa firefox apel firefox nsa spionaj nsa
spacer
Opiniile cititorilor
spacer

Recomanda pe Google