Red Hat
ha anunciado su
continuado compromiso con la seguridad de alta calidad mediante una
nueva iniciativa, implementada por el Instituto Nacional de
Estándares y Tecnología (NIST, National Institute of Standards and
Technology), que permite a los miembros del sector del software
comentar oficial y públicamente las vulnerabilidades.
Este
servicio está siendo implementado en la base datos National Vulnerability Database (NVD) en
el NIST.
Red Hat abordó al NIST con la idea de utilizar la base de datos NVD para crear un servicio de comunicados oficiales de proveedores basado en la estandarización de la nomenclatura de las Vulnerabilidades y Exposiciones Comunes (CVE, Common Vulnerabilities and Exposures), aportando así a la industria del software un foro abierto y transparente para contribuir con información sobre vulnerabilidades.
Tanto los proveedores de software de código abierto como los de software propietario tienen así la oportunidad de comentar las vulnerabilidades de sus productos y pueden utilizar el servicio de varios modos, incluyendo orientación sobre configuraciones y recuperaciones, clarificaciones sobre la aplicabilidad de la vulnerabilidad, análisis profundo de la vulnerabilidad, disputas sobre la información de vulnerabilidades de terceros y explicaciones sobre el impacto de la vulnerabilidad.
Red Hat será el primer colaborador del servicio mediante su aportación de actualizaciones a tiempo real a la base de datos NVD sobre cómo las vulnerabilidades pueden o, lo que es más importante, no pueden afectar a los productos Red Hat. Este recurso informativo es vital para la oportuna difusión de información sobre seguridad para los clientes de Red Hat y permitirá que los clientes actúen rápidamente si es necesario.
Asimismo resulta el beneficio que pueden esperar los clientes a una escala mucho mayor cuando el servicio se utiliza por al industria del software de manera global. Como recurso de ciber-seguridad ampliamente reconocido que contiene toda la información sobre vulnerabilidades del gobierno de los EE.UU. que está disponible públicamente, la base da datos NVD puede utilizarse por usuarios tanto de software de código abierto como propietario.
Mediante la centralización y la comunicación de información sobre vulnerabilidades, los clientes y los usuarios se beneficiarán de disponer de más información sobre el gobierno estadounidense y sobre los propios proveedores.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
hola tengo problemas para instalar red hat 9.0, tengo instalado ex windows xp, y no se si es por eso que no me permite instalar, como puedo hacer para que funcione correctamente, me dicen que no se puede instalar en xp, que pide caracteristicas de windows 98, alguien me puede ayudar