c.m.g
11-12-2013, 07:03
martedì 10 dicembre 2013
Lanciato Verigames, sito di giochi gratuiti utili per analizzare codici e scovare eventuali bug dei software. L'agenzia USA si fa dare una mano dai casual gamer per mettere ordine nella propria infrastruttura IT
Roma - Un gioco per risolvere i bug di sistema e prevenire (http://www.washingtonpost.com/business/on-it/online-gamers-to-test-darpa-software/2013/12/05/bd3d0b84-5dce-11e3-be07-006c776266ed_story.html) gli hacker che mirano a penetrare nei software del Dipartimento della Difesa degli Stati Uniti. Preoccupata per le vulnerabilità di un sistema che presenta, in media, da uno a cinque bug ogni mille linee di codice, l'agenzia per la difesa Usa ha appena lanciato Verigames (http://www.verigames.com/): un sito che contiene cinque diversi giochi per divertirsi online e, nel caso di Xylem, anche via iPad. Si tratta di quiz e puzzle che uniscono l'utile al dilettevole, poiché mentre i giocatori si divertono a risolvere gli enigmi e superare i vari livelli contribuiscono a testare l'affidabilità dei programmi verificando in maniera indiretta milioni di righe di codice e scovando eventuali falle.
L'idea della DARPA (Defense Advanced Research Projects Agency) non è nuova (http://punto-informatico.it/3409592/PI/News/come-aiutare-patria-divertendosi.aspx) e si basa sl Crowd Sourced Formal Verification (CSFV), progetto mirato a coinvolgere i videogiocatori nella difesa informatica nazionale che ha richiesto finanziamenti superiori ai 30 milioni di dollari con l'obiettivo di trovare un'efficiente alternativa (http://www.theregister.co.uk/2013/12/09/darpa_seeks_game_players_to_join_bughunt/) al laborioso lavoro degli analisti, costretti a spendere molto tempo per il monitoraggio dei software. Oltre a velocizzare il lavoro, l'approccio ludico consentirà (http://www.darpa.mil/Our_Work/I2O/Programs/Crowd_Sourced_Formal_Verification_%28CSFV%29.aspx) di abbattere i costi dei metodi convenzionali per sostenere la revisione dei codici di programmazione e, aspetto ancor più rilevante, di creare una comunità permanente di giocatori interessati a migliorare la sicurezza del software.
Largo così ai volontari giocatori (http://punto-informatico.it/3238965/PI/News/usa-alla-ricerca-hacker-istituzionali.aspx), solo maggiorenni, chiamati a sbizzarrirsi per portare a termine le missioni dei robot in CircuitBot, mentre in Flow Jam si dovrà massimizzare la produttività nell'analizzare e regolare un cavo di rete. Fantasia e precisione sono, invece, gli ingredienti di Ghost Map e Xylem, con il primo che si incentra su un'analisi cerebrale e il secondo che porta i giocatori in un'isola deserta piena di piante da catalogare per specie e tipologie. Passatempi stimolanti, e soprattutto gratuiti, che consentono così di valutare in maniera rapida una grande mole di dati, fondamentali per scoprire le eventuali vulnerabilità (http://www.pcworld.com/article/2070580/darpa-makes-finding-software-vulnerabilities-fun.html#tk.rss_all) dei software scritti in C o Java. Con questa iniziativa DARPA spera di ripetere e migliorare l'esperienza di Foldit (http://punto-informatico.it/3274474/PI/News/foldit-giocare-scienza.aspx), il gioco ideato dalla stessa agenzia insieme all'Università di Washington per analizzare le combinazioni delle proteine, mentre andando ancora più indietro risale al 2000 l'iniziativa del SETI (http://punto-informatico.it/3197770/PI/News/seti-ata-continuera-scrutare-cielo.aspx) che si affidò agli utenti per tentare di scovare i segnali radio inviati dagli extraterrestri.
Alessio Caprodossi
Fonte: Punto Informatico (http://punto-informatico.it/3952501/PI/News/darpa-fa-della-sicurezza-informatica-un-gioco.aspx)
Lanciato Verigames, sito di giochi gratuiti utili per analizzare codici e scovare eventuali bug dei software. L'agenzia USA si fa dare una mano dai casual gamer per mettere ordine nella propria infrastruttura IT
Roma - Un gioco per risolvere i bug di sistema e prevenire (http://www.washingtonpost.com/business/on-it/online-gamers-to-test-darpa-software/2013/12/05/bd3d0b84-5dce-11e3-be07-006c776266ed_story.html) gli hacker che mirano a penetrare nei software del Dipartimento della Difesa degli Stati Uniti. Preoccupata per le vulnerabilità di un sistema che presenta, in media, da uno a cinque bug ogni mille linee di codice, l'agenzia per la difesa Usa ha appena lanciato Verigames (http://www.verigames.com/): un sito che contiene cinque diversi giochi per divertirsi online e, nel caso di Xylem, anche via iPad. Si tratta di quiz e puzzle che uniscono l'utile al dilettevole, poiché mentre i giocatori si divertono a risolvere gli enigmi e superare i vari livelli contribuiscono a testare l'affidabilità dei programmi verificando in maniera indiretta milioni di righe di codice e scovando eventuali falle.
L'idea della DARPA (Defense Advanced Research Projects Agency) non è nuova (http://punto-informatico.it/3409592/PI/News/come-aiutare-patria-divertendosi.aspx) e si basa sl Crowd Sourced Formal Verification (CSFV), progetto mirato a coinvolgere i videogiocatori nella difesa informatica nazionale che ha richiesto finanziamenti superiori ai 30 milioni di dollari con l'obiettivo di trovare un'efficiente alternativa (http://www.theregister.co.uk/2013/12/09/darpa_seeks_game_players_to_join_bughunt/) al laborioso lavoro degli analisti, costretti a spendere molto tempo per il monitoraggio dei software. Oltre a velocizzare il lavoro, l'approccio ludico consentirà (http://www.darpa.mil/Our_Work/I2O/Programs/Crowd_Sourced_Formal_Verification_%28CSFV%29.aspx) di abbattere i costi dei metodi convenzionali per sostenere la revisione dei codici di programmazione e, aspetto ancor più rilevante, di creare una comunità permanente di giocatori interessati a migliorare la sicurezza del software.
Largo così ai volontari giocatori (http://punto-informatico.it/3238965/PI/News/usa-alla-ricerca-hacker-istituzionali.aspx), solo maggiorenni, chiamati a sbizzarrirsi per portare a termine le missioni dei robot in CircuitBot, mentre in Flow Jam si dovrà massimizzare la produttività nell'analizzare e regolare un cavo di rete. Fantasia e precisione sono, invece, gli ingredienti di Ghost Map e Xylem, con il primo che si incentra su un'analisi cerebrale e il secondo che porta i giocatori in un'isola deserta piena di piante da catalogare per specie e tipologie. Passatempi stimolanti, e soprattutto gratuiti, che consentono così di valutare in maniera rapida una grande mole di dati, fondamentali per scoprire le eventuali vulnerabilità (http://www.pcworld.com/article/2070580/darpa-makes-finding-software-vulnerabilities-fun.html#tk.rss_all) dei software scritti in C o Java. Con questa iniziativa DARPA spera di ripetere e migliorare l'esperienza di Foldit (http://punto-informatico.it/3274474/PI/News/foldit-giocare-scienza.aspx), il gioco ideato dalla stessa agenzia insieme all'Università di Washington per analizzare le combinazioni delle proteine, mentre andando ancora più indietro risale al 2000 l'iniziativa del SETI (http://punto-informatico.it/3197770/PI/News/seti-ata-continuera-scrutare-cielo.aspx) che si affidò agli utenti per tentare di scovare i segnali radio inviati dagli extraterrestri.
Alessio Caprodossi
Fonte: Punto Informatico (http://punto-informatico.it/3952501/PI/News/darpa-fa-della-sicurezza-informatica-un-gioco.aspx)