Open Source CERT

---

De la mano de Google, ha arrancado un nuevo proyecto de CERT, esta vez destinado a proyectos de libre distribución, denominado oCERT (Open source Computer Emergency Response Team).

El equipo que lo compone es ciertamente de excepción, la verdad, por lo que estoy seguro que su trabajo será superbueno. Sin embargo, no puedo evitar una pequeña crítica, y es que entre otros servicios, dispondrán de su propia base de datos de vulnerabilidades, de acceso libre. ¿Por qué no colaborar con otras como OSVDB, y generar una única VDB, que tenga además todos los servicios de un CERT?.

Es mi impresión, vamos: mucho mejor colaborar y ampliar proyectos existentes, que generar de cero completamente proyectos nuevos.

Slds!

Lo leo a través del blog de Sergio Hernando, que amplia más información.