Európska komisia v rámci nového pilotného projektu EU-FOSSA zaudituje bezpečnosť dvoch open source softvérov, manažéra hesiel KeePass a webového serveru Apache.
Komisia to oznámila uplynulý týždeň.
Projekt EU-FOSSA, EU-Free and Open Source Software Auditing, schválil v roku 2014 Európsky parlament a jeho cieľom je preveriť bezpečnosť open source softvéru používaného okrem iného európskymi inštitúciami.
Komisia tak zostavila zoznam využívaného softvéru, z ktorého následne v prieskume hlasovala za audit jednotlivých projektov verejnosť. Projekt zatiaľ zaudituje dva softvéry, ktoré dostali najviac hlasov, manažér hesiel KeePass uchovávajúci prihlasovacie údaje v zašifrovanom súbore s 23.1% a webový server Apache s 18.7%.
Na treťom mieste skončil multimediálny prehrávač VLC s 8.8%, na štvrtom Linux, ktorý dostal vrátane všetkých komponentov spolu 8.6%, samotné jadro iba 1.7%.
Graf podielov hlasov za audit jednotlivých projektov, kliknite pre zväčšenie (graf: EK)
Akou metodikou sa bude auditovať bezpečnosť oznámenie neinformuje. Parlament na projekt vyčlenil milión eur, časť z týchto prostriedkov išla na auditovanie používaného softvéru a časť na preverenie dostupných metodík bezpečnostného auditu. Koľko prostriedkov zostane na samotný audit nie je známe.
Pilotná fáza projektu skončí v decembri, podľa oznámenia ale komisia aj parlament chcú projekt predĺžiť a auditovať aj ďalšie softvéry.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
AutoDikcia
Od reg.: Jaa 1
|
Pridané:
25.7.2016 8:52
Zacinam pochybovat o vyzname slova audit.
|
| |
Re: AutoDikcia
Od reg.: deja_vu
|
Pridané:
25.7.2016 8:58
z ust EP to znie naozaj sialene :D
|
| |
Re: AutoDikcia
Od: frrrrrrrrrrrrr
|
Pridané:
25.7.2016 10:12
Open source sa nerodí na strome.
Konečne rozumný protikrok voči M$.
Dobrý spôsob ako podporiť open source.
|
| |
Re: AutoDikcia
Od reg.: zlo-dej robert
|
Pridané:
25.7.2016 10:36
EU by mala viac podporovať open source,
a audit bezpečnosti je ten správny spôsob.
|
| |
Re: AutoDikcia
Od reg.: deja_vu
|
Pridané:
25.7.2016 11:14
to ich urcite naucil kali ->audit -> zly vysledok -> zaplacme MS
|
| |
Re:Hľadať chyby a odstraňovať to je vývoj.
Od: Hľadať chyby to je vývoj.
|
Pridané:
25.7.2016 11:25
Hľadať chyby a odstraňovať to je vývoj.
Je to piplavá a zdĺhavá robota.
Vymýšľať nepoužiteľné chujoviny baví každého, výsledok z toho je žiadny ale občas aj motyka vystrelí.
|
| |
Re: AutoDikcia
Od: hmmmmmmmmmm
|
Pridané:
25.7.2016 11:30
Na slovensku, by to Kalinák vytuneloval, našťastie takých ako je kalinák v rumunsku zatvárajú do basy,
v nemecku by kaliňaka nezvolily ani za hajzelbabu na konečnej stanici.
|
| |
Re: AutoDikcia
Od: _____________________
|
Pridané:
25.7.2016 15:34
eu je tak trochu samoluba, vsak co by si chcel ked sa vychrapala s diom, zlatokopka? ... nechala padnut aj nokiu, trochu strategie by eu neuskodilo, nielen prehadzovat miliardy vidlami
|
| |
Re: AutoErekcia
Od: syntaxterrorY
|
Pridané:
25.7.2016 9:19
Čo tam po audite, ale ako zobrazovať jeho výsledok? Výzva na dizajnovú štúdiu ešte nie je vypísaná a nejasností v technickej implementácii je ešte viac. Nový protokol eutp://? Špeciálne zobrazovaná hlavička alebo pätička? Či floating watermark? A na tlač výstupov vari radšej ani nemyslieť. Veď to treba ku každej tlačiarni notára s pečiatkou na hadvérovom kľúči! A čo s tlačou cez wifi?
|
| |
Re: AutoErekcia
Od: go eu go
|
Pridané:
25.7.2016 11:35
Dotácie väčšinou narobia viac škody ako osohu.
Tento spôsob mi príde veľmi primeraný.
Výška dotácie je príliš malá, aby prilákala Kalinákovu mafiu.
Dúfam, že ďalší rok bude ďalšia.
|
| |
Re: AutoDikcia
Od: EUkupreduLeva
|
Pridané:
25.7.2016 9:25
Zistia ze v open source komunite je malo nebielych vyvojarov, co je samozrejme jasna diskriminacia a spiatocnictvo, tak zavedu povinne kvoty na vyvojarov tmavej pleti aby obohatili svet slobodneho softveru o svoje multikulturne kody.
|
| |
jeden mega
Od: gra
|
Pridané:
25.7.2016 8:52
Tak za jedno mega euro by sa dal napisat novy apache server, vo verzii .parlament.eu... Nehovoriac o passwrd keeper softe
To bude zasik ulievacka
|
| |
Re: jeden mega
Od: Deer
|
Pridané:
25.7.2016 11:39
Taky ten nejasny pocit, ze tender na auditorsku firmu este nebol vypisany, ale uz je kopec firiem co splna podmienky a vznikli iba nedavno.
|
| |
Linux - riadky
Od reg.: Zapredaný
|
Pridané:
25.7.2016 9:32
Zauditovať Linux... uf... pokial viem tak Linux ma okolo 20 milionov riadkov ale to su zahrnuté aj ovládače atď tak neviem keby k tomu dvôjde či by sa to auditovalo celé. Každopádne rád by som si pozrel výsledky takého auditu.
|
| |
Re: Linux - riadky
Od: Klovatina
|
Pridané:
25.7.2016 11:02
Neikam musia dať tie peniaze ktoré nám ostali po odchode veľkej Británie
|
| |
Vydavky
Od: Hroch_asdf
|
Pridané:
25.7.2016 9:33
Prihlaska na projek so zhodnotenim schopnosti pirhlaseneho realizovat neznamym sposobom audit - 25000e,
definovanie postupu pri tvorbe zameru auditu - 5000e,
vytvorenie nacrtu postupu bezpecnostneho auditu softveru - 10 000e,
zaplatenie studentov pre analyzu kodu a dufanie v pozitivny nalez - 1000e,
prednasky, workshopy, korupcia, byrokracia, zradlo ... zvysok.
Ponaucenie - nezaplatitelne, teda ziadne, znovu sa vypise dalsi projekt, kde utopit nejeden milion eur.
|
| |
Re: trolovanie
Od: trolovanie
|
Pridané:
25.7.2016 10:47
drístanie v internetovej diskusii 0EUR.
|
| |
linux vs kernel
Od: poldinko
|
Pridané:
25.7.2016 9:40
by ma zaujímalo čo chápu pod pojmom LINUX
kernel, bootloader, moduly jadra ? alebo myslia distribúciu a teda aj grafické prostredia a všetky aplikácie ? a ako sa vysporiadajú s rôznymi forkami a odvodeninami
|
| |
Re: linux vs kernel
Od: perpetumBrusselle
|
Pridané:
25.7.2016 10:03
Normalne. Alokuju dasich 60 miliard eur na utecencov ktorych integruju rekvalifikaciou na linuxovych auditorov ktori nam este aj pekne zarobia na dochodky.
|
| |
Re: linux vs kernel
Od: XMen
|
Pridané:
25.7.2016 10:29
Vidis, to bude bomba ;)
|
| |
Re: linux vs kernel
Od: cha cha
|
Pridané:
25.7.2016 10:50
Mohli by z nezamestnaných cigánov urobiť programátorov.
Na to by som prispel zo svojich odvodov.
|
| |
Re: linux vs kernel
Od: frflee3141592
|
Pridané:
25.7.2016 10:56
a mohli by robit softy a web stranky pre slovenske urady
|
| |
Re: linux vs kernel
Od: brightfuture
|
Pridané:
25.7.2016 12:39
Idealne sa stanu bezpecnostni konzultanti pre NBU
|
| |
Re: linux vs kernel
Od: Nasr
|
Pridané:
25.7.2016 14:04
Na to uz prispievas, a na vsetko ostatne mas mastercard
|
| |
Re: linux vs kernel
Od: danke frau merkel!
|
Pridané:
25.7.2016 15:34
Bomba to uz je. Obcas aj vybuchne...
|
| |
Re: linux vs kernel
Od: budAkoAhmed
|
Pridané:
25.7.2016 20:01
Keby aj Slovaci boli taki pokrokovi ako Nemci a Francuzi, aj my by sme sa mali tak bombovo
|
| |
eulinux - eunuch
Od: hana.g2
|
Pridané:
25.7.2016 10:14
ked moze mat cina vlastnu veryiu linuxu preco mi nemohla mat aj EU? co sme horsi? :-)
|
| |
Re: eulinux - eunuch
Od reg.: deja_vu
|
Pridané:
25.7.2016 11:51
tu sa za zlataninu zaplatia miliardy, v cine to spravia aspon poriadne, lebo ich poslu do uranovych bani
|
| |
Re: eulinux - eunuch
Od: asdfgh
|
Pridané:
25.7.2016 15:38
cinsky OS na spehovanie svojich ludi ci nahodou nespachali tazky zlocin - urazenie ich komunistickych lidrov?
|
| |
Re: eulinux - eunuch
Od: Biggus Dikkus
|
Pridané:
25.7.2016 17:44
akoby nebolo jedno, ktora strana ta spehuje, ci cerveni alebo modri. cerveni spehuju modrych a modri cervenych. koniec koncov ma tvoje udaje cely svet :)
|
| |
Zistenie
Od: Hažmík
|
Pridané:
25.7.2016 15:29
Urobia nejaké tie audity na všakovaký softvér poflakujúci sa po Internete a zistia nemilú vec. Že ten platený je na tom lepšie...
|
neprihlásený 
