EÚ zaplatí zlepšenie bezpečnosti 15 open source softvérov, odmenami za chyby

Značky: bezpečnosťopen sourceEÚ

DSL.sk, 30.12.2018

Európska komisia v rámci ďalšej fázy projektu FOSSA zafinancuje zlepšenie bezpečnosti až pätnástich populárnych open source softvérov formou vyplácania odmien za nájdené bezpečnostné zraniteľnosti.

Aktuálne o tom informuje europoslankyňa Julia Redová.

Projekt FOSSA, Free and Open Source Software Auditing, schválil v roku 2014 Európsky parlament a jeho cieľom je preveriť bezpečnosť open source softvéru používaného okrem iného európskymi inštitúciami. EÚ tak zostavila zoznam využívaného softvéru a nechala verejnosť hlasovať o tom, ktoré projekty by mali byť auditované.

Následne pred dvomi rokmi realizovala bezpečnostný audit dvoch prvých softvérov v tomto hlasovaní, manažéra hesiel KeePass a webového serveru Apache.

Na konci minulého roka odštartovala ďalšiu fázu, keď zase podporila bezpečnosť tretieho softvéru v tomto hlasovaní VLC formou finančných odmien za nájdené bezpečnostné zraniteľnosti. Projekt na tom spolupracoval s platformou HackerOne.

V aktuálnom pokračovaní bude podporená takouto formou bezpečnosť až 15 open source softvérov, pričom množstvo vyplatených prostriedkov na každý je limitované na viacero desiatok tisíc eur, najtypickejšie na 58 tisíc. FOSSA na tom spolupracuje s dvomi platformami, HackerOne a Intigriti.

V januári odštartuje program odmien pre 14 projektov, zostávajúci v marci. Medzi softvérmi, za nájdenie chýb v ktorých budú vyplatené odmeny, sú okrem iného znovu VLC a KeePass, ďalej glibc, 7-zip, Putty, Notepad++, Filezilla, Apache Tomcat, Drupal. Ďalšími sú Apache Kafka, FLUX TL, Digital Signature Services, PHP Symfony, WSO2, midPoint.

Prvá fáza projektu bola financovaná miliónom eur, druhá dvomi miliónmi.




Najnovšie články:



Diskusia:

dobra sprava Od: Keksy a ootiny | Pridané: 30.12.2018 15:30 No tak to je FASSA! Odpovedať Známka: 8.0 Hodnotiť:

Re: dobra sprava Od: BTC | Pridané: 31.12.2018 15:48 Free BTC: https://freebitco.in/?r=11403169 Odpovedať Známka: -6.0 Hodnotiť:

naco audit Notepad++, Filezilla Od: sdfafgwergt | Pridané: 30.12.2018 16:26 nechapem naco audit Notepad++, Filezilla, VLC a KeePass prve dve uplne zbytocny soft, vlc na multimedia v produkcii hadam nik nevyuziva a keepas to je nejaka sracka na hesla Odpovedať Známka: -8.5 Hodnotiť:

Kedy má meniny? Od: MoKy | Pridané: 30.12.2018 16:51 Gwergt je jedno z najkrajších trollovských mien. Odpovedať Známka: 6.4 Hodnotiť:

Re: Kedy má meniny? Od: ladislav m. | Pridané: 30.12.2018 20:15 čo chcete? -konský kokot, riaditeľku mi sem zavolajte, tu budem sedieť -načo? -napiču! zavolajte mi sem riaditeľku alebo žandárov, s týmto papierom už behám reku tri dni a robia si piču zo mňa. Odpovedať Známka: -0.4 Hodnotiť:

Re: naco audit Notepad++, Filezilla Od: ruter1 | Pridané: 30.12.2018 16:56 vlc musi byt zabespecne. ked budes pozerat ako si na chaturbe honia udi aby ta cia nespehovala! Odpovedať Známka: 3.0 Hodnotiť:

ultraradikalny faktizmus Od: syntaxterrorXX. X | Pridané: 31.12.2018 9:27 A ako inak by to asi tak mohli pozerat v cia, ked to moze byt na firemnej sieti priekazne blokovane!? Odpovedať Známka: -5.0 Hodnotiť:

Re: naco audit Notepad++, Filezilla Od: cosastaras | Pridané: 7.1.2019 9:09 sam si zbytočný.. n++ na html/php/c perfektna vec Odpovedať Hodnotiť:

Neposudzuj to, o čom nič nevieš Od: Diskut. | Pridané: 30.12.2018 16:33 Preto, že tieto programy nepoužívaš ty, tak to ešte neznamená, že sú nanič. Už len hodnotenie, že KeePass je "sračka" vypovedá o tom, koľko o danej problematike vieš. Myslím si, že si nevieš ani len zhruba predstaviť, koľko hodín a úsilia je za vývojom takého programu ako je KeePass. Jeho autor je pán programátor a o svoj program sa stará tak ako naozaj málokto. Keby bolo takto postarané napríklad o Windows, tak by si poriadne ani nevedel čo je to chyba softvéru. Toto sú programátori, ktorých treba podporovať a nielen tí, ktorí skopírujú kusy kódu z iných programov a zlepia ich dohromady. Odpovedať Známka: 8.5 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: fdgh | Pridané: 30.12.2018 16:39 kedze ja ficim pod linuxom tak mas pravdu ten KeePass vobec nepoznam a ani ma nezaujima Odpovedať Známka: -9.6 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: Majoo | Pridané: 30.12.2018 16:47 KeePass funguje aj pod linuxom. Takže pokiaľ chceš, môžeš vyskúšať. Odpovedať Známka: 9.2 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: errrrtewetr | Pridané: 30.12.2018 16:53 preco potom nepouzit nativne aplikacie - pre kde kwallet a pre gnome je tiez nieco... Odpovedať Známka: -8.8 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: sensei-san | Pridané: 30.12.2018 17:55 To že existuje kwallet ešte neznamená, že ho robia kompetentní ľudia. Netvrdím že nie sú kompetentní. Ale z princípu je kwallet previazaný s komplexným DE a to nie je moc dobre. Na druhej strane - keď by malo záležať na reputácii, tak by lepšia voľba bola asi pwsafe od B. Schneiera. Mhm, to zas ale nie je projekt v EÚ... Odpovedať Známka: 6.0 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: feroxxx | Pridané: 30.12.2018 18:15 lebo cez keepass pouzivam tu istu databazu hesiel na linuxe aj windowse, s integraciou do web browsera, atd. lebo mozem databazu tisicov hesiel automaticky exportovat zo SQL do keepass a mat ich poruke vzdy na ktorejkolvek platforme. toto spravit s kwallet? nehrozi... Odpovedať Známka: 7.9 Hodnotiť:

ultraradikalny faktizmus Od: syntaxterrorXX. X | Pridané: 30.12.2018 18:21 Lenže zrovna takí magori, čo si namiesto objednania realizácie bezpečnostného auditu kód sami rovno fixujú, predstavujú pre rozvoj hodnôt EU priekazne najväčšie riziko. Odpovedať Známka: -8.2 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: Twingman | Pridané: 31.12.2018 21:46 ... a navyse keepass podporuje aj napr. Yubikey a milion dalsich doplnkov. Odpovedať Známka: -3.3 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: winolino | Pridané: 30.12.2018 16:48 filezilla je aj na linuxe. je to klient na prenosy suborov (ftp, sftp, scp) a je celkom dobry a existuje aj FZ ftp server, ten pouzivam na windowsoch a tiez je celkom dobry, takze za mna ok a tiez za ntpd++. Odpovedať Známka: 8.8 Hodnotiť:

ničivý praktik S004E00060 Od: syntaxterrorXX. X | Pridané: 30.12.2018 16:50 Takže na posudenie, koľko hodín a úsilia je za vývojom takého programu, je priekazne nutné nezvádnutie pochopenia rozdielu medzi "Pridať komentár" a "Odpovedať" ? Odpovedať Známka: -4.4 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: hagdfsj | Pridané: 30.12.2018 17:28 lol, a co ze je za tym kvantum hodin? je to "sracka" priekazne neberie v uvahu pocet clovekohodin, ale iba ergonomicke, bezpecnostne a uzivatelske aspekty :) Odpovedať Známka: -8.2 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: g92190821212 | Pridané: 30.12.2018 18:06 ja mam keepass v hlave - pamatam si hesla Odpovedať Známka: -3.8 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: feroxxx | Pridané: 30.12.2018 18:20 kvoli bezpecnosti sa nema jedno heslo pouzivat na viacerych systemoch, ma sa casto menit, a ma byt komplikovane. pri desiatkach hesiel som to este zvladal drzat v hlave, pri stovke to zacal byt problem, a pri tisickach sa o to uz ani nahodou nepokusam. ak to drzis v hlave, bud pouzivas IT velmi malo, alebo nedodrziavas bezpecnostne pravidla, alebo mas zavideniahodnu pamat. Odpovedať Známka: 6.8 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: PPPATRIK | Pridané: 30.12.2018 19:14 Hráč na prvej méte, kto je to? Kto je hráč na prvej, nie na druhej. Koľko platíte hráčovi na prvej méte? Odpovedať Známka: 2.5 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: Oslavenec | Pridané: 30.12.2018 19:19 Zapas sa neuskutocnil, lebo hracov pozatykali za nelegalne tipovanie a manipulovanie s predpokladanym výsledkom. Takze otazka je bezpredmetna. Odpovedať Známka: -3.3 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: Zergling | Pridané: 2.1.2019 12:01 -"Ako sa ti páčilo?" - "Bolo to také ... vlhké." Odpovedať Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: delavei | Pridané: 31.12.2018 8:40 nemas uplnenepravdu, ale niektore tieto smernice su trosku rigidne. vezmi si privatny kluc servera. to je tiez ista forma hesla, pomocou ktoreho sa autentifikuje, ze to je naozaj on. a zober si taku "velku" vec, ako su slavne privatne kluce "internetu" od korenovych dns. tie sa nemenia nejako casto. aj ked je to vlastne dost vagny pojem, ale z tvojho prispevku som nejako vyrozumel, ze mas na mysli casto v intervale povedzme mesiacov. hentie kluce na ktorych teda dost zavisi, sa menia po niekolkych rokoch. neviem ci to neni nahodou sedem. takze nie, heslo fakt netreba menit "kazdy pondelok". heslo ma byt silne a potom ho nemusis menit casto. Odpovedať Známka: 2.0 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: OneShitDrive | Pridané: 31.12.2018 22:11 no menit sa casto nema len preto ze je mozno slabe, ale ze mohlo byt kompromitovane a mozno po zmene uz kompromitacia nebude mozna z dovodu jej teoretickeho pominutia Odpovedať Známka: 3.3 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: 775665854875 | Pridané: 30.12.2018 22:44 Napríklad S{yxN4nqH5]J4yy~Rx5Jt9^SX ? Odpovedať Známka: 3.3 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: amd-man | Pridané: 31.12.2018 1:04 ZajebemPlynPicaMravceKristaBoha je bezpecnejsie a lahsie sa vpamata Odpovedať Známka: 2.9 Hodnotiť:

Re: Neposudzuj to, o čom nič nevieš Od: Unexist | Pridané: 31.12.2018 17:29 Naprosty suhlas. Keepass je kus fantastickeho uzitocneho kodu a programatorovi patri vsetka ucta. Rovnako uzitocny ako Truecrypt! Odpovedať Známka: 6.7 Hodnotiť:

Komisia nech sa stara o zakrivenie bananov. Od: Milado | Pridané: 30.12.2018 17:16 Komisia EU nech sa stara o zakrivenie bananov, uhoriek, farbenie masa a ruky prec od spravcov hesiel. To si najlepsie postrazi komunita daneho programu sama, bez nejakej pani Redovej a jej 71 tis., co je samozrejme lakave, ale akurat pri spravcovi hesiel a pri 7zip 58 tis., to vyzera skor ako uplatok na prelomenie, zneuzitie, utajenie zranitelnosti. Uz ich vidim, ako im ide o dobro spomenutych programov. Nech daju Igorovi Pavlovovi zo 7zip 58 tis. a ten si moze rovno objednat za to testy u nejakej organizacie etickeho hackingu, dodatocne popri tom, co mu, na da sa povedat hodinovej baze, hlasia pouzivatelia programu, od zaciatocnikov az po programatorov. Odpovedať Známka: -4.4 Hodnotiť:

Re: Komisia nech sa stara o zakrivenie bananov. Od: allyze | Pridané: 30.12.2018 22:45 Je potrebné pochopiť rozdiel medzi staraním sa a podporou. Odpovedať Známka: 5.0 Hodnotiť:

Re: Komisia nech sa stara o zakrivenie bananov. Od: Janko Zygelitki | Pridané: 31.12.2018 10:50 chlapce ved ty sam nevies co vlastne chces :D Odpovedať Známka: 0.0 Hodnotiť:

Re: Komisia nech sa stara o zakrivenie bananov. Od: ttl | Pridané: 31.12.2018 17:20 on vie presne co chce a potrebuje. zaplatit ucty presne ako ty. len ty si si vybral trosku lepsie zamestanie ako on. on robi pre kremel trotla pri internete... slinta nad nissanom gtr a predstavuje si ako sa vozi po dedine do krcmy. Odpovedať Známka: 3.3 Hodnotiť:

Čo sa tu potácate? Od: Oslavenec | Pridané: 30.12.2018 18:39 Čo sa tu potácate ako trstiny vetrom klátené? Treba oslavovať sviatky pokoja a strieľať šampanské! Utvorte rodinný kruh a hodujte, tak zákon káže! A potom na polnočnú a nie pri PC vysedávať! Odpovedať Známka: 2.0 Hodnotiť:

Winnetou konica Od: Hatatitla. | Pridané: 30.12.2018 19:18 Ty máš nejaký dôvod v tejto republike vôbec niečo oslavovať?? Odpovedať Známka: 5.0 Hodnotiť:

Re: Winnetou konica Od: Oslavenec | Pridané: 30.12.2018 19:20 Istoty. Odpovedať Známka: 8.2 Hodnotiť:

Re: Čo sa tu potácate? Od: allyze | Pridané: 30.12.2018 22:48 BTW nie je tento príspevok tiež dôkazom vysedávania za PC? Odpovedať Hodnotiť:

pýtam sa Od: Otaznik | Pridané: 31.12.2018 9:08 Prečo práve týchto 15 a nie iné ? Odpovedať Známka: 5.0 Hodnotiť:

Re: pýtam sa Od: 54321 | Pridané: 31.12.2018 9:25 Pretoze si nehlasoval. Odpovedať Známka: 10.0 Hodnotiť:

Free PVS-Studio for those who develops open source projects Od: VENCA | Pridané: 3.1.2019 22:21 https://www.viva64.com/en/b/0600/ Odpovedať Hodnotiť:

Pridať komentár