[IT-Dept]
Ryzen 5700x - 32 - 1070
Känner ni till några bra Open Source projekt inom IT-säkerhet?
Precis alla mjukvaruprojekt har behov av säkerhetsanalyser, det finns en hel del verktyg för statisk analys och fuzzying att implementera. De populära kompilatorerna gör en hel del magi som är säkerhetsrelaterat.
Det finns ett stort gäng kryptobibliotek, bland annat openssl, mbedtls och wolfssl. Wolfssl har inget heltäckande stabilt API, vilket är ett problem för de projekt som ska integrera det. Mbedtls har inte fullt stöd för TLS 1.3. Så här finns jobb att göra.
ClamAV är det mest kända fria antiviruspaketet. Nmap är den mest kända nätverksscannern, de har behov av att migrera till libpcre2 eftersom 1:an inte säkerhetsuppdateras längre. Suricata är ett exempel på IDS/IPS (intrusion detection/prevention system) som analyserar nätverkstrafik. Linux-kärnan har ett gäng subsystem som är direkt säkerhetsrelaterade.
Det svåra är inte att hitta något, utan att välja något där det går att bidra med begränsad kunskap. Första steget är antagligen att installera Linux om du inte gjort det än. Nästan alla säkerhetsrelaterade Open Source-projekt har det som primär plattform. Sedan behöver du antagligen lära dig att hantera några populära kompilatorer och byggramverk. Lär dig bygga din distribution från källkod.
Du skulle kunna börja med att jobba med att återskapa buggar som rapporterats mot din valda Linux-distribution. Nästa steg i så fall är att lista ut om felet finns i distributionen eller i ”upstream”, dvs i det program som distributionen integrerar. Därefter finns möjligheten att bidra med ”pull requests” mot utvecklingsversionen i upstream-projektet och sedan eventuellt bakåtportera fixen till den version som används av distributionen. Vissa projekt tar bara emot ändringsförslag via patchar i visst format som skickas till en e-postlista.
Du kommer behöva kunna C (och helst x86 assembler) om du verkligen ska förstå en stor del av de IT-säkerhetsproblem som världen plågas av.
- Igår Windows 11 får trådlös åtkomst till Androidmobiler i Utforskaren 16
- Igår Windows 11 stör användare med ny popup 64
- Igår Sonos ber om ursäkt för kritiserad uppdatering 24
- 24 / 7 AMD släpper gratis verktyg för mätning av svarstiden i spel 10
- 24 / 7 Olympiska Esportspelen blir verklighet nästa år 68
- Idag Helgsnack: Vilken är din dyraste datorpryl? 33
- Igår EU kan snart straffa Meta för Marketplace koppling till Facebook 37
- Igår Youtube slår mot annonsblockerare med nytt reklamsystem 108
- 25 / 7 Returguiden del 2: Det här gäller vid garanti 20
- 25 / 7 Reddit blockerar alla sökmotorer utom Google 72
- Rekommendation på billigt grafikkort, 1000-1500:-28
- Helgsnack: Vilken är din dyraste datorpryl?33
- Rabbel.se - Ett dagligt ordspel823
- Vilken film såg du senast?13582
- Asrock lanserar minimalt AM5-moderkort12
- Felsöka/ansluta Logitech-tangentbord (K830)10
- Vad har du för Combo i din nyaste dator?118
- Windows 11 stör användare med ny popup64
- Tele2-tråden (f.d. Com Hem)13576
- Dagens fynd (bara tips, ingen diskussion) — Läs första inlägget först!18765
- Säljes Apple Watch armband "Läderlänk midnatt, 45 mm – M/L"
- Säljes ASUS-kit, mus & tangentbord
- Säljes Server Dell PowerEdge R430
- Säljes Galaxy Watch 4 Classic 46 BT Silver
- Säljes GTX 1650 super, i5 9400f, MSI z370 a pro.
- Säljes Asrock RX 7900 XTX Taichi White 24GB
- Köpes Powercolor Radeon 7970
- Skänkes Bosch Frys skänkes mot hämtning senast 28/7
- Skänkes Moderkort + Cpu + minnen
- Köpes Gtx Titan XP
- Helgsnack: Vilken är din dyraste datorpryl?33
- Asrock lanserar minimalt AM5-moderkort12
- EU kan snart straffa Meta för Marketplace koppling till Facebook37
- Snabbtest: Asus ROG Ally X – ett steg i rätt riktning14
- Windows 11 får trådlös åtkomst till Androidmobiler i Utforskaren16
- Windows 11 stör användare med ny popup64
- Sonos ber om ursäkt för kritiserad uppdatering24
- Youtube slår mot annonsblockerare med nytt reklamsystem108
- Playstation VR2-app dyker upp på Steam19
- Google Play blir ”helhetsupplevelse”42