Активисты проекта OSVDB (Open Source Vulnerability Database) запустили бесплатный веб-сайт, на котором собрана информация о большей части брешей в программном и аппаратном обеспечении, которые были обнаружены в течение последних двух лет.
По словам основателя проекта Тайлера Оуэна, в настоящее время существуют десятки различных онлайновых ресурсов и списков рассылок, занимающихся поиском и распространением сведений о новых уязвимостях как в софте, так и в "железе". Однако, как правило, такие ресурсы либо ограничиваются какой-то определенной сферой, либо работают с заметными задержками. В результате, системным администраторам приходится следить за дюжиной сайтов, расходуя на это время и нервы.
Проект OSVDB, в свою очередь, предполагает создание централизованной базы данных уязвимостей с открытым доступом и встроенными средствами поиска. Теоретически, эта база данных должна каждый день пополняться информацией, как минимум, об одной новой дыре в программном или аппаратном обеспечении. При этом активисты OSVDB постараются охватить максимально широкий круг продуктов.
Сотрудники проекта OSVDB планируют выпустить нормативы, устанавливающие допустимые ограничения на время появления сведений о новых уязвимостях, а также запустить ряд "зеркальных" сайтов. В настоящее время в открытой базе данных содержится описание примерно пяти тысяч дыр. Кстати, все желающие могут совершенно бесплатно загрузить базу данных на свой ПК - для этого достаточно лишь подписать соответствующую OSVDB-лицензию.
