L’Unione Europea ha appena annunciato che darà il codice sorgente del password manager KeePass e Apache Web Server di un audit di sicurezza.
L’idea di controllo del software open source è venuto a vivere a dicembre 2014, quando due membri del Parlamento Europeo, suggerisce un controllo per il software libero utilizzato dalle istituzioni dell’UE.
Il Parlamento Europeo ha stanziato un milione di Euro per un progetto pilota. Ci sono voluti 18 mesi per iniziare, negli ultimi due mesi, gli utenti sono stati invitati a scegliere uno o due programmi di software libero da un elenco di soluzioni open source per l’utilizzo da parte del Parlamento Europeo o della Commissione.
La selezione elenco di alcuni noti soluzioni open source, tra cui Firefox, Apache Web Server, WinSCP, 7-Zip, NotePad++, VLC Media Player, e anche Linux (o un suo componente).
I risultati sono in, e le due progetti con il maggior numero di voti sono il gestore di password KeePass e il Web Server Apache.
KeePass è un famoso gestore di password per i vari sistemi operativi, Apache ampiamente utilizzati HTTP server su Internet.
KeePass Password Manager è sempre un codice di controllo
Mentre io sono felice che KeePass ha ricevuto quasi un quarto di tutti i voti (23.1%), è sorprendente che si e Server HTTP Apache sono stati favoriti nella indagine su Linux o Firefox.
Ecco la top ten:
- KeePass (23.1%)
- Apache HTTP Server (il 18,7%)
- VLC Media Player (8.8%)
- Linux (8.6%)
- MySQL (4.3%)
- 7-Zip (4.2%)
- Client Git (4.1%)
- Tomcat (2.6%)
- BouncyCastle (2.6%)
- Drupal (2.2%)
Mentre KeePass e Server HTTP Apache sono stati raccolti, il progetto pilota ha iniziato a lavorare su documenti che, a beneficio delle future verifiche dei codici. Il progetto pilota si conclude nel mese di dicembre, e CE EP e sono alla ricerca di fondi attualmente a continuare il progetto.
È possibile controllare la pagina metodologia dell’UE-FOSSA programmate e già disponibili in documenti. Troverete anche pubblicato i risultati del codice di esempio di audit dei due selezionato le soluzioni open source.
UE-FOSSA responsabile del gruppo di lavoro per il codice di piani di audit di lavorare a stretto contatto con i proprietari dei due selezionato le soluzioni open source.
UE-FOSSA pilota è il risultato di un approccio sistematico per le istituzioni dell’UE per assicurarsi che ampiamente utilizzato in chiave di componenti open source può essere attendibile. Il progetto dovrebbe inoltre consentire le istituzioni dell’UE a contribuire per l’integrità e la sicurezza della chiave software open source. La CE e gli EP sono alla ricerca di fondi per continuare il progetto anche dopo il mese di dicembre, quando il pilota avrà fine.
Come utente, probabilmente avrei scelto Firefox e KeePass come quelli sono due programmi che uso di più per tutto il giorno. L’elenco comprende più di dieci programmi che uso abitualmente, però, e vorrei che il progetto di continuare a dare loro un codice di controllo.
Ora È: Quali soluzioni open source avresti preso?