Buenas. Parece que esta mañana hay revuelo con esto. ¿Qué recorrido puede tener?
cybernews.com/security/us-funding-cve-da…6-mitre-corp
Mas detalle aquí:
- 💬 Foros
- Redes
- Ciberseguridad
El gobierno de EEUU deja de financiar CVE. No habrá publicaciones de nuevas vulnerabilidades.
¿Qué recorrido puede tener?
Creo que acabamos antes enumerando los efectos que NO va a tener. Que será una lista muy corta.
Dios nos pille confesados.
Imagino que renovaran de alguna manera ese contrato o haran otra pausa de 90 dias . Si no, todo ese software opensource y comercial que se basa en consultar la BD de CVE queda en un limbo curioso.
Me parece estupendo, esta bbdd debería ser financiada por las innumerables empresas muchibillonarias que usan la base de datos de CVE, y no por el contribuyente.
Que sí, que hay muchos proyectos de código abierto que lo usan, y si fuera una bbdd exclusiva para proyectos de código abierto, me parecería razonable que fuera financiada por el contribuyente. Pero no es el caso. A los que más rédito sacan de la bbdd no les falta el dinero precisamente.
Los responsables de la bbdd han lanzado una nueva iniciativa con la intención de que la bbdd siga existiendo pero siendo financiada por quienes la usan: thecvefoundation.org
✖
Pensaba que ya era una fundación privada… ¿Era del gobierno de USA? Que sorpresa. Esperemos que la fundación continúe manteniendo la base de datos actualizada, es una herramienta excelente.
Lo que no me parece normal es que se haga con este preaviso ( o mas bien falta de ).
Me parece normal que un país diga, coño si se beneficia todo el mundo, que aporte todo el mundo.