neprihlásený Štvrtok, 21. novembra 2019, dnes má meniny Elvíra   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
EÚ zaudituje bezpečnosť open source softvéru

Značky: bezpečnosťopen source

DSL.sk, 25.7.2016


Európska komisia v rámci nového pilotného projektu EU-FOSSA zaudituje bezpečnosť dvoch open source softvérov, manažéra hesiel KeePass a webového serveru Apache.

Komisia to oznámila uplynulý týždeň.

Projekt EU-FOSSA, EU-Free and Open Source Software Auditing, schválil v roku 2014 Európsky parlament a jeho cieľom je preveriť bezpečnosť open source softvéru používaného okrem iného európskymi inštitúciami.

Komisia tak zostavila zoznam využívaného softvéru, z ktorého následne v prieskume hlasovala za audit jednotlivých projektov verejnosť. Projekt zatiaľ zaudituje dva softvéry, ktoré dostali najviac hlasov, manažér hesiel KeePass uchovávajúci prihlasovacie údaje v zašifrovanom súbore s 23.1% a webový server Apache s 18.7%.

Na treťom mieste skončil multimediálny prehrávač VLC s 8.8%, na štvrtom Linux, ktorý dostal vrátane všetkých komponentov spolu 8.6%, samotné jadro iba 1.7%.


Graf podielov hlasov za audit jednotlivých projektov, kliknite pre zväčšenie (graf: EK)



Akou metodikou sa bude auditovať bezpečnosť oznámenie neinformuje. Parlament na projekt vyčlenil milión eur, časť z týchto prostriedkov išla na auditovanie používaného softvéru a časť na preverenie dostupných metodík bezpečnostného auditu. Koľko prostriedkov zostane na samotný audit nie je známe.

Pilotná fáza projektu skončí v decembri, podľa oznámenia ale komisia aj parlament chcú projekt predĺžiť a auditovať aj ďalšie softvéry.


      Zdieľaj na Twitteri



Najnovšie články:

SpaceX explodovala ďalšia loď
Intel má stále problémy s dodávkami CPU, oznámila spoločnosť
Ďalší Star Trek bude režírovať tvorca seriálu Fargo
Orange FUP na DSL zruší zrejme iba zákazníkom so službou od 29.5.
Nový trailer pre sci-fi The Expanse


inzercia



Diskusia:
                               
 

Zacinam pochybovat o vyzname slova audit.
Odpovedať Známka: 7.1 Hodnotiť:
 

z ust EP to znie naozaj sialene :D
Odpovedať Známka: 9.1 Hodnotiť:
 

Open source sa nerodí na strome.
Konečne rozumný protikrok voči M$.

Dobrý spôsob ako podporiť open source.
Odpovedať Známka: 7.6 Hodnotiť:
 

EU by mala viac podporovať open source,
a audit bezpečnosti je ten správny spôsob.
Odpovedať Známka: 7.5 Hodnotiť:
 

to ich urcite naucil kali ->audit -> zly vysledok -> zaplacme MS
Odpovedať Známka: 0.0 Hodnotiť:
 

Hľadať chyby a odstraňovať to je vývoj.
Je to piplavá a zdĺhavá robota.

Vymýšľať nepoužiteľné chujoviny baví každého, výsledok z toho je žiadny ale občas aj motyka vystrelí.

Odpovedať Známka: 10.0 Hodnotiť:
 

Na slovensku, by to Kalinák vytuneloval, našťastie takých ako je kalinák v rumunsku zatvárajú do basy,
v nemecku by kaliňaka nezvolily ani za hajzelbabu na konečnej stanici.
Odpovedať Známka: 10.0 Hodnotiť:
 

eu je tak trochu samoluba, vsak co by si chcel ked sa vychrapala s diom, zlatokopka? ... nechala padnut aj nokiu, trochu strategie by eu neuskodilo, nielen prehadzovat miliardy vidlami
Odpovedať Hodnotiť:
 

Čo tam po audite, ale ako zobrazovať jeho výsledok? Výzva na dizajnovú štúdiu ešte nie je vypísaná a nejasností v technickej implementácii je ešte viac. Nový protokol eutp://? Špeciálne zobrazovaná hlavička alebo pätička? Či floating watermark? A na tlač výstupov vari radšej ani nemyslieť. Veď to treba ku každej tlačiarni notára s pečiatkou na hadvérovom kľúči! A čo s tlačou cez wifi?
Odpovedať Známka: 1.4 Hodnotiť:
 

Dotácie väčšinou narobia viac škody ako osohu.
Tento spôsob mi príde veľmi primeraný.

Výška dotácie je príliš malá, aby prilákala Kalinákovu mafiu.
Dúfam, že ďalší rok bude ďalšia.
Odpovedať Známka: 10.0 Hodnotiť:
 

Zistia ze v open source komunite je malo nebielych vyvojarov, co je samozrejme jasna diskriminacia a spiatocnictvo, tak zavedu povinne kvoty na vyvojarov tmavej pleti aby obohatili svet slobodneho softveru o svoje multikulturne kody.
Odpovedať Známka: 8.6 Hodnotiť:
 

Tak za jedno mega euro by sa dal napisat novy apache server, vo verzii .parlament.eu... Nehovoriac o passwrd keeper softe

To bude zasik ulievacka
Odpovedať Známka: 0.9 Hodnotiť:
 

Taky ten nejasny pocit, ze tender na auditorsku firmu este nebol vypisany, ale uz je kopec firiem co splna podmienky a vznikli iba nedavno.
Odpovedať Hodnotiť:
 

Zauditovať Linux... uf... pokial viem tak Linux ma okolo 20 milionov riadkov ale to su zahrnuté aj ovládače atď tak neviem keby k tomu dvôjde či by sa to auditovalo celé. Každopádne rád by som si pozrel výsledky takého auditu.
Odpovedať Známka: 7.5 Hodnotiť:
 

Neikam musia dať tie peniaze ktoré nám ostali po odchode veľkej Británie
Odpovedať Známka: 6.4 Hodnotiť:
 

Prihlaska na projek so zhodnotenim schopnosti pirhlaseneho realizovat neznamym sposobom audit - 25000e,
definovanie postupu pri tvorbe zameru auditu - 5000e,
vytvorenie nacrtu postupu bezpecnostneho auditu softveru - 10 000e,
zaplatenie studentov pre analyzu kodu a dufanie v pozitivny nalez - 1000e,
prednasky, workshopy, korupcia, byrokracia, zradlo ... zvysok.

Ponaucenie - nezaplatitelne, teda ziadne, znovu sa vypise dalsi projekt, kde utopit nejeden milion eur.
Odpovedať Známka: 3.3 Hodnotiť:
 

drístanie v internetovej diskusii 0EUR.
Odpovedať Známka: 7.3 Hodnotiť:
 

by ma zaujímalo čo chápu pod pojmom LINUX

kernel, bootloader, moduly jadra ? alebo myslia distribúciu a teda aj grafické prostredia a všetky aplikácie ? a ako sa vysporiadajú s rôznymi forkami a odvodeninami
Odpovedať Známka: 3.3 Hodnotiť:
 

Normalne. Alokuju dasich 60 miliard eur na utecencov ktorych integruju rekvalifikaciou na linuxovych auditorov ktori nam este aj pekne zarobia na dochodky.
Odpovedať Známka: 8.3 Hodnotiť:
 

Vidis, to bude bomba ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Mohli by z nezamestnaných cigánov urobiť programátorov.
Na to by som prispel zo svojich odvodov.
Odpovedať Známka: 10.0 Hodnotiť:
 

a mohli by robit softy a web stranky pre slovenske urady
Odpovedať Známka: 10.0 Hodnotiť:
 

Idealne sa stanu bezpecnostni konzultanti pre NBU
Odpovedať Známka: 10.0 Hodnotiť:
 

Na to uz prispievas, a na vsetko ostatne mas mastercard
Odpovedať Známka: 10.0 Hodnotiť:
 

Bomba to uz je. Obcas aj vybuchne...
Odpovedať Známka: 3.3 Hodnotiť:
 

Keby aj Slovaci boli taki pokrokovi ako Nemci a Francuzi, aj my by sme sa mali tak bombovo
Odpovedať Hodnotiť:
 

ked moze mat cina vlastnu veryiu linuxu preco mi nemohla mat aj EU? co sme horsi? :-)
Odpovedať Známka: 2.0 Hodnotiť:
 

tu sa za zlataninu zaplatia miliardy, v cine to spravia aspon poriadne, lebo ich poslu do uranovych bani
Odpovedať Známka: 3.3 Hodnotiť:
 

cinsky OS na spehovanie svojich ludi ci nahodou nespachali tazky zlocin - urazenie ich komunistickych lidrov?
Odpovedať Hodnotiť:
 

akoby nebolo jedno, ktora strana ta spehuje, ci cerveni alebo modri. cerveni spehuju modrych a modri cervenych. koniec koncov ma tvoje udaje cely svet :)
Odpovedať Známka: -5.0 Hodnotiť:
 

Urobia nejaké tie audity na všakovaký softvér poflakujúci sa po Internete a zistia nemilú vec. Že ten platený je na tom lepšie...
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár