As grandes falhas nos softwares torna muito difícil o trabalho de um administrador de sistemas, desenvolvedores e usuários. Embora muitas dessas falhas sejam difíceis de ser exploradas e bem limitadas, algumas acabam se tornando notícias de destaque. Creio que muitos conheçam o Heartbleed, Shellshock, Venom, dentre outras… Mas existem muitas dessas vulnerabilidades menos conhecidas que aparecem todos os dias.
Os membros da Equipe de Segurança do Fedora assumiram o difícil papel de encontrar essas vulnerabilidades nos pacotes do Fedora e eliminá-las. Eles estão à procura de mais colaboradores que queiram contribuir nesta missão.
Participando ativamente do Fedora
Existem três maneiras de você se envolver e participar:
Anuncie um bug:
A Red Hat Bugzilla tem muitos chamados abertos relacionados à segurança para vários pacotes. Em 10 setembro de 2015, haviam 601 bugs abertos para vários pacotes. Muitas destas vulnerabilidades são de médio a baixo gravidade e muitas vezes são fáceis de corrigir.
Se você gostaria de se juntar ao esforço, dê uma olhada no fluxo de trabalho de um bug de segurança e procure por bugs em pacotes de software que você usa regularmente. Depois de marcar o chamado com seu nome de usuário do Fedora, tente descobrir se o bug ainda é válida para o pacote. Se for, você pode chegar ao mantenedor para lembrá-los sobre o bug ou sugerir um possível patch.
Para quem já empacota software para o Fedora, pode oferecer para co-manter o pacote se o mantenedor não tiver tempo para corrigi-lo.
Atualizar pacotes para corrigir bugs de segurança pode ser um desafio, especialmente se o bug ainda existe numa versão atualizada. Felizmente, a Equipe de Segurança Fedora tem membros com uma grande variedade de conjuntos de habilidades e você pode encontrar alguém que possa ajudá-lo a obter um patch enviado em uma atualização.
Socialize-se:
Há uma abundância de formas de falar com a equipe e nós adoraríamos ouvir você! Nós nos reunimos regularmente no IRC (atualmente às quintas-feiras, às 14:00 UTC), no #fedora-security-team no Freenode. Sinta-se livre para passar por aqui, apresentar-se e compartilhar seus interesses no Fedora.
Lista de discussão do Fedora Linux
Nós também temos uma lista de discussão onde discutimos erros específicos ou questões mais gerais que afetam o Fedora todo. Envie um e-mail para [email protected] para começar a conversar. (Se você sabe sobre um problema crítico de segurança, por favor envie um e-mail [email protected] diretamente para garantir que alguém seja notificado imediatamente.)
Nossa associação é totalmente informal, não há necessidade de ter um profundo conhecimento em ciência da computação ou de segurança da informação. A coisa mais importante é que você se preocupe em tornar o Fedora melhor, especialmente no domínio da segurança da informação.
Pense globalmente, aja localmente:
Um dos papéis mais nebulosos da Equipe de Segurança Fedora é encontrar maneiras de aumentar a conscientização em torno da segurança em toda a comunidade Fedora. Não importa onde você contribui, mantenha a segurança em mente. Se você está construindo um pacote, escrevendo documentação, ou de tomando uma decisão sobre design, tente pensar sobre o impacto que a mudança pode causar na segurança.
Se você não tiver certeza sobre os efeitos potenciais de uma mudança, venha a nossa equipe! Ficaremos felizes em revê-lo durante as nossas reuniões semanais ou na lista de discussão.