EÚ zaplatí zlepšenie bezpečnosti VLC

Značky: bezpečnosťopen sourceEÚ

DSL.sk, 4.12.2017

Európska komisia v rámci projektu EU-FOSSA financuje zlepšenie bezpečnosti open source prehrávača videí VLC formou odmien za nahlásené bezpečnostné chyby.

Program bol odštartovaný minulý týždeň cez platformu HackerOne, zatiaľ doň platforma pozýva len vybraných bezpečnostných expertov a neskôr po cca troch týždňoch má byť otvorený ľubovoľným nahlasovateľom.

Za jednu nahlásenú bezpečnostnú zraniteľnosť sa vypláca odmena od 100 po 3000 dolárov podľa závažnosti.

Projekt EU-FOSSA, EU-Free and Open Source Software Auditing, schválil v roku 2014 Európsky parlament a jeho cieľom je preveriť bezpečnosť open source softvéru používaného okrem iného európskymi inštitúciami.

V minulom roku mal projekt rozpočet milión eur a okrem iného po hlasovaní verejnosti vybral dva open source projekty, ktorých audit bezpečnosti zaplatil. Išlo o KeePass a webový server Apache, ktorých bezpečnosť sa auditovala systematickým preverením zdrojových kódov.

Graf podielov hlasov za audit jednotlivých projektov v minuloročnom hlasovaní, kliknite pre zväčšenie (graf: EK)

Europarlament následne na pokračovanie projektu schválil ďalšie dva milióny eur. Bezpečnosť VLC, ktorý skončil v minuloročnom hlasovaní expertom tretí, sa zlepší iným spôsobom, odmenami za nahlásené zraniteľnosti.

VLC je populárny multimediálny prehrávač používaný množstvom užívateľov. Užívatelia pritom často v prehrávači prehrávajú potenciálne nedôveryhodné súbory stiahnuté z Internetu, ktoré môžu teoreticky zneužívať bezpečnostné chyby vo VLC a infikovať pomocou nich počítač užívateľa.

Podľa informácií EK sa VLC zároveň používa na každom počítači používanom komisiou.




Najnovšie články:



Diskusia:

Sieťová neutralita Od: syntaxterrorX XX | Pridané: 4.12.2017 11:04 Kompetencie, okruh ktorych specifikuje Nariadenie Európskeho parlamentu a Rady 2015/2120 nielen ze neumoznuju opatovne delegovanie, ale uz vobec nie ponuku financnej odmeny s odovodnenim "potenciálne nedôveryhodné súbory stiahnuté z Internetu". Odpovedať Známka: -5.2 Hodnotiť:

Re: Sieťová neutralita Od: 65432122 | Pridané: 4.12.2017 11:26 Možno si sa snažil povedať niečo, čo malo hlavu i pätu, ale žiaľ, mínus. Odpovedať Známka: 6.1 Hodnotiť:

Re: Sieťová neutralita Od: čorv | Pridané: 4.12.2017 11:32 nováčik? Odpovedať Známka: 7.0 Hodnotiť:

Re: Sieťová neutralita Od: qwertyuiop1 | Pridané: 4.12.2017 12:18 No konkretne v tomto pripade ma syntax dost sokoval, pretoze sa z toho da vyparsovat syntakticky platny statement, nieco ako "nemaju v kompetencii rozdavat peniaze na prehravac nahodnych suborov stiahnutych z Internetu" Odpovedať Známka: 8.7 Hodnotiť:

opatovne delegovanie Od: syntaxterrorX XX | Pridané: 4.12.2017 13:00 Ale coby nemali. Len ho nariadenim vyhradili sebe a re-delegovanie kompetencii prislusiacich volenym poziciam sposobom quid pro quo je statement v demokracii pomerne jasne pravne definovany. Odpovedať Známka: -1.7 Hodnotiť:

Re: opatovne delegovanie Od: tréner čipov | Pridané: 4.12.2017 13:46 Posielam komisií video veselého mačiatka. Odpovedať Známka: 10.0 Hodnotiť:

Re: opatovne delegovanie Od: MAJAK - neregistrovany | Pridané: 5.12.2017 12:18 ja posielam video "cute fail compilation" Odpovedať Hodnotiť:

Re: Sieťová neutralita Od: syntaxterrorX XX | Pridané: 4.12.2017 11:39 Akymsi snazenim ma bez dokazu ani neurazajte! Odpovedať Známka: -1.6 Hodnotiť:

Re: Sieťová neutralita Od: bne5y | Pridané: 4.12.2017 12:23 u nas snazi dost, ak ta to uraza, priekazne pal do ntsc Odpovedať Známka: 5.6 Hodnotiť:

Re: Sieťová neutralita Od: Kornel Dva | Pridané: 4.12.2017 19:03 Syntaxa necitaj, rovno preskakuj. Odpovedať Známka: 7.1 Hodnotiť:

Re: Sieťová neutralita Od: error paging alignment | Pridané: 4.12.2017 11:49 Obsah uvedenej reakcie je plne v súlade so smerovaním EP vyjadrujúci zámer popísaný reakciou a platným pre aktuálne a nasledujúce roky. Rozhodne si zaslúži plusko. Odpovedať Známka: 6.7 Hodnotiť:

..... Od: asedw | Pridané: 4.12.2017 11:41 Vitam nejaku aktivitu EU v tomto smere. Neviem, ci tento sposob je najlepsi ale asi lepsie ako nic. UZ davno mala EU vybrat a podporovat opesource projekty. Samzorjeme aj pouzivat pre svoju potrebu a potrebu celej EU(aj jednotlivych statov) Od operacneho systemu po bezne aplikacie. Tiez harmonizovat a podporovat vyvoj SW na zakazku pre potreby statnej spravy aby ho vedeli pouzivat vsetky staty. Samozrejme ideal aby bol tiez open source a pouzival open source SW, kedze by bol plateny z nasich penazi. Odpovedať Známka: 8.7 Hodnotiť:

Re: ..... Od: loa_leroa | Pridané: 4.12.2017 12:12 a potom si sa zobudil s rukou v serbli Odpovedať Známka: -6.0 Hodnotiť:

Re: ..... Od: waqsd | Pridané: 4.12.2017 13:57 Co je na tom zle? Pozri si kolko stoji EU rocne prendlovanie eu parlamentu medzi Brsuelom a Strasburgom. Podpora v takejto vyske je smiesna. EU by mala zafinacovat rozsirenia do LibreOffice pre nasadene vo velkych firmach. Tiez poriadny PDF prehliadac. Podporit vyvoj a nasadzovanie napriklad PostgreSQL ako alternativu k Oraclu MS SQL , DB2. Podporit rozsirenu podporu napriklad Debianu a natiahnut ju este o nejaky ten rok-dva(rozsirenu podprou z 3 na 5 rokov spoznozruju firmy a podpora neplati na vsetky programy). Tak aby 7 rokov bola podpora pre serverovske nasadenie a 5 rokov podpora na sirsi okruh programov pre desktop. Zaviest standardy a postupy ako riesit IT a SW. EU by v tomto smere vedela tolko urobit. Len treba chciet. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: vkr | Pridané: 4.12.2017 12:41 Ešte by som pridal podporu opensource OS na školách Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od reg.: quix_ | Pridané: 6.12.2017 8:24 vyucba proprietarneho softveru na skolach je zlocin pachany na detoch Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: qwerty/z | Pridané: 4.12.2017 14:40 Pridal by som podporu vyroby HW. Ak sa vie, ze USA (NSA, FBI, CIA, ...) ma moznosti sa dostat do americkeho HW tak by som uz davno predpokladal, ze sa zacne podporovat nejaka aktivita, aby sa vyrabalo nieco v EU (respektive aby EU firma vyrabala nieco na taiwane). Pride mi sdivne, ze taka ekonimika ako je EU nedokaze vyrobit ani vlastny PC. Odpovedať Známka: 8.2 Hodnotiť:

vitame Od: hana.g2 | Pridané: 4.12.2017 12:55 tuto iniciativu vrelo vitam, je to lepsie ako si zalepit oci a nechat to tak. skoda ze tam nie je aj libre/openoffice. raspberry pi je minipc pre skoly ale zrejme nie pre tie nase, aspon zatial, ci su niekde "prvni vlastofky"? Odpovedať Hodnotiť:

Re: vitame Od: limki | Pridané: 4.12.2017 14:46 itakademia.sk ... podstranka VYBAVENIE IT SCIENCELAB https://goo.gl/RMfhfp Odpovedať Hodnotiť:

eussr Od: neznamy23 | Pridané: 4.12.2017 16:29 takže zlepšenie bezpečnosti vlc 3000e a hrdlorezom turbanistom V.I.P. vstup do eú? Odpovedať Známka: -4.0 Hodnotiť:

eu z vasich penazi zaplati rada Od: stalkervan | Pridané: 4.12.2017 23:08 zase kiskove somare tu to te.. eu tlaci mesacne zhruba 60 miliard eu .podla bloomberg.. tazke sa to ebe do peknej pische)) ked uz sa vam aj amici smeju . sk krajinka co ma ceny ako rakusko a dochodky 000 A uz nieje z coho zvysovat dalej .. ajajaj Odpovedať Známka: -5.6 Hodnotiť:

Re: eu z vasich penazi zaplati rada Od reg.: quix_ | Pridané: 6.12.2017 8:26 a takto dopadnete, ked pijete nekvalitny alkohol. v hlave sa vam to pomuti a trepete somariny. Odpovedať Hodnotiť:

Pridať komentár