L’Union Européenne vient d’annoncer qu’il va donner le code source du gestionnaire de mot de passe KeePass et le Serveur Web Apache un audit de sécurité.
L’idée de vérification des logiciels open source, est venu vivre en décembre 2014, date à laquelle deux membres du Parlement Européen ont proposé un audit pour les logiciels libres utilisés par les institutions de l’UE.
Le Parlement Européen a débloqué un million d’Euros pour un projet pilote. Il a fallu 18 mois pour commencer, dans les deux derniers mois, les utilisateurs ont été invités à choisir des logiciels libres, à partir d’une liste de solutions open source en cours d’utilisation par le Parlement Européen ou le Conseil.
La liste de sélection inclus plusieurs bien connus des solutions open source, y compris Firefox, Apache Web Server, WinSCP, 7-Zip, NotePad++, VLC Media Player, et même Linux (ou un composant de celle-ci).
Les résultats sont là, et les deux projets ayant le plus de votes sont le gestionnaire de mot de passe KeePass et le Serveur Web Apache.
KeePass est un populaire gestionnaire de mot de passe pour différents systèmes d’exploitation, Apache largement utilisé de serveur HTTP sur Internet.
KeePass Password Manager est d’avoir un code de vérification
Alors que je suis heureux que KeePass a reçu près d’un quart de tous les votes (23.1%), il est étonnant qu’elle et le Serveur HTTP Apache ont été favorisés dans l’enquête sur Linux ou Firefox.
Voici la liste des dix premiers:
- KeePass (23.1%)
- Apache HTTP Server (18.7%)
- VLC Media Player (8.8%)
- Linux (8.6%)
- MySQL (4.3%)
- 7-Zip (4.2%)
- Client de Git (4.1%)
- Tomcat (2.6%)
- BouncyCastle (2.6%)
- Drupal (2.2%)
Alors que KeePass et Apache HTTP Server a été choisi, le projet pilote a commencé à travailler sur des documents qui, au profit des futurs audits de code. Le projet pilote se termine en décembre, et de la commission européenne et le parlement européen sont à la recherche de fonds actuellement de poursuivre le projet.
Vous pouvez consulter la page méthodologie de l’UE-FOSSE prévues et déjà à disposition des documents. Vous y trouverez également publié les résultats de l’exemple de code de vérification de la sélection des deux solutions open source.
L’UE-FOSSE de l’équipe responsable de l’audit de code, prévoit de travailler en étroite collaboration avec les propriétaires de la sélection des deux solutions open source.
L’UE-FOSSE pilote se traduire par une approche systématique pour les institutions de l’UE pour s’assurer que largement utilisé principaux composants open source peuvent être de confiance. Le projet doit aussi permettre aux institutions de l’UE de contribuer à l’intégrité et à la sécurité des logiciels open source. La CE et le PE sont à la recherche de fonds pour poursuivre le projet après le mois de décembre, quand le pilote prendra fin.
En tant qu’utilisateur, j’aurais probablement choisi Firefox et KeePass que ceux sont les deux programmes que j’utilise le plus tout au long de la journée. La liste comprend plus de dix programmes que j’utilise régulièrement, et j’aimerais le projet de continuer à leur donner à tous un code de vérification.
Maintenant, Vous: Quelles solutions open source auriez-vous choisi?