O pacote de software Efros Config Inspector, projetado para monitorar a segurança de configurações ativas de equipamentos de rede, ambientes de virtualização, sistemas operacionais - e, mais recentemente, ferramentas de automação de processos de negócios (para mais detalhes,
aqui ), tem sido utilizado com sucesso por vários usuários há mais de oito anos. Dadas as tendências no desenvolvimento de tecnologias da informação e ferramentas de defesa cibernética, os desenvolvedores prestam atenção especial à solução de plataforma cruzada.
Para implementar as funções de gerenciamento de configuração que os usuários apreciarão em nosso próximo lançamento de inverno, o pacote de plataforma cruzada OpenSSH foi selecionado. É suportado pela maioria das distribuições Linux e, mais recentemente, pela família de sistemas operacionais Windows.
Uma análise dos recursos do pacote revelou um erro: o cliente, que era o roteador Cisco, desconectado do servidor. No código do servidor do pacote OpenSSH, há o chamado suporte de compatibilidade com vários dispositivos, em particular com dispositivos Cisco. Permite especificar o protocolo de interação entre o cliente e o servidor, dependendo dos tipos de dispositivos utilizados. Após um estudo detalhado, ficou claro que durante a portabilidade do pacote OpenSSH para Windows, esse suporte à compatibilidade foi desativado devido às peculiaridades da portabilidade.
Para eliminar a vulnerabilidade, o código-fonte do programa do servidor SSH do OpenSSH foi analisado. Para depurar o mecanismo de interação cliente-servidor, levando em consideração as peculiaridades da portabilidade para o Windows, foi realizada uma revisão correspondente. Foi realizado de maneira a resolver o problema não apenas nos roteadores Cisco, mas potencialmente em todos os dispositivos que interagirão com o servidor SSH. Após a conclusão bem-sucedida do trabalho e dos testes internos, o Gazinformservice decidiu transferir as alterações no código-fonte para os desenvolvedores do OpenSSH para Windows.
A comunidade de desenvolvimento apreciou a contribuição para o desenvolvimento do pacote e as edições foram aceitas. Assim, a equipe de desenvolvimento do Efros Config Inspector não apenas modificou a solução de código aberto em seus próprios interesses, mas ofereceu uma versão fixa para todos os usuários interessados no pacote de software OpenSSH.
O uso de software de código aberto permite solucionar problemas de negócios mais rapidamente - hoje ninguém tem dúvidas sobre isso. Mas algo precisa ser feito em resposta ao desenvolvimento de software "livre" no interesse de toda a comunidade de TI - em gratidão e suporte.
Sergey Nikitin,
Gerente de produto, Gazinformservice LLC