EU
funds open source programming research
Submitted
by Gijs Hillenius
on February 23, 2016
Bài
được đưa lên Internet ngày: 23/02/2016
Hội
đồng Nghiên cứu châu Âu tài trợ cho rà soát lại mã
Hội
đồng Nghiên cứu châu Âu - ERC (European Research Council)
đang cấp tiền cho vài dự án nghiên cứu phần mềm nguồn
mở, bao gồm kiểm tra mã, kiểm thử an toàn và mã hóa.
Từng trong số 4 dự án ở Áo, Pháp và Đúc đã nhận
được chỉ dưới 2 triệu EUR trong cái gọi là Tài trợ
Củng cố.
Một
tài trợ như vậy đã được trao để rà
soát lại chỗ bị tổn thương mã
của Rust,
một ngôn ngữ lập trình nguồn mở được thiết kế để
an toàn. Rust được sử dụng cho máy của trình duyệt web
thí điểm của Mozilla có tên là Servo.
Tài
trợ đó sẽ cho phép Viện Max Planck về các Hệ thống
Phần mềm (Max Planck Institute for Software Systems) ở
Saarbrücken và Kaiserslautern (Đức) thẩm định các tuyên
bố an toàn của Rust để được chứng minh. Dự án được
dẫn dắt bởi Derek Dreyer, một nhà nghiên cứu ở viện
và là giáo viên khoa học máy tính ở Đại học Saarland.
Mật
mã an toàn
Trợ
cấp Tăng cường thứ 2 là cho dự
án “Lập trình An toàn với Mật mã” (Programming Securely
with Cryptography) ở INRIA - viện nghiên cứu khoa học máy
tính quốc gia Pháp. Các kết quả của 'Dự án Prosecco',
bao gồm cả miTLS
- một triển khai tham chiếu được thẩm định, nguồn mở
của giao thức TLS, và F*,
một ngôn ngữ lập trình nguồn mở cho phép các đặc tả
mã chính xác.
Tài
trợ của ERC có ý định để thiết kế quy trình mật mã
an toàn, “đáng chú ý bao gồm mã an toàn của trình duyệt
web”, giám đốc nghiên cứu của INRIA có trụ sở ở
Paris Karthik Bhargavan được trích dẫn nói trong thông cáo
báo chí. “Chúng tôi sẽ chắc chắn sản xuất mã nguồn
mở”, Bhargavan bổ sung thêm qua thư điện tử. “Chúng
tôi kiểm thử ngẫu nhiên mã nguồn đóng đối với các
chỗ bị tổn thương nghiêm trọng về an toàn, nhưng trong
các trường hợp đó, các công cụ chúng tôi sử dụng để
phân tích chúng sẽ là mở”.
Về
lý thuyết
Tài
trợ thứ 3 của ERC được
trao cho Technische Universität Graz (Áo).
Dự án nghiên cứu của Giáo sư Stefan Mangard, mà ông nói
bao gồm các phần mềm nguồn mở, sẽ kiểm thử các cách
thức đảm bảo an toàn cho mã chống lại các cuộc tấn
công khai thác các thuộc tính nhất định của phần cứng
máy tính.
Tài
trợ thứ 4 là cho IST Áo, một trung tâm nghiên cứu máy
tính gần Vienna. Nhà khoa học máy tính và nhà mật mã học
ở đây, Krzysztof Pietrzak, sẽ sử dụng tài trợ này để
tiếp
tục phát triển các kỹ thuật chứng
minh các giao thức và mô hình mật mã phổ biến.
“Chúng
tôi là nhóm lý thuyết, và vì thế hiếm khi sản xuất
phần mềm”, Pietrzak đã bình luận trong thư điện tử.
“Một ngoại lệ gần đây là một cryptocurrency
[đồng tiền mật mã] được triển khai bởi các đồng
tác giả ở MIT và chúng tôi làm cho sẵn sàng qua Github.
Liệu chúng tôi có sản xuất bất kỳ phần mềm nào
trong quá trình của dự án hay không, tôi không thấy bất
kỳ lý do nào vì sao chúng tooi không muốn làm cho nó sẵn
sàng như là nguồn mở”.
Thông
tin thêm:
European
Research Council grants for code reviews
The
European Research Council (ERC) is funding several open source
software research projects, including code audits, security testing
and on cryptography. Each of four projects in Austria, France and
Germany received just under EUR 2 million in so-called Consolidator
Grants.
One
such grant was awarded to the code
vulnerability review of Rust,
an open source programming language that is designed to be safe. Rust
is used for Mozilla’s experimental web browser engine Servo.
The
grant will let the Max Planck Institute for Software Systems in
Saarbrücken and Kaiserslautern (Germany) verify that Rust's safety
claims are justified. The project is led by Derek Dreyer, a
researcher at the the institute and a computer science teacher at the
University of Saarland.
Secure
cryptography
A
second Consolidator
Grant is for the ‘Programming Securely with Cryptography’
project at INRIA - France’s national computer science research
institute. The ‘Prosecco project’ results include miTLS
- an open source, verified reference implementation of the TLS
protocol, and F*, an open
source programming language allowing precise code specifications.
The
ERC Grant is intended for the design of a secure cryptographic
process, “notably including the security core of the web browser”,
the Paris-based INRIA research director Karthik Bhargavan is quoted
as saying in a press release. “We will exclusively produce open
source code”, Bhargavan added, reached by email. “Occasionally we
test closed source code for serious security vulnerabilities, but in
those cases, the tools we use to analyse them will be open.”
In
theory
A
third ERC grant is awarded
to the Technische Universität Graz (Austria). Professor Stefan
Mangard’s research project, which he says includes open source
software, will tests ways to secure code against attacks that exploit
certain properties of the computer hardware.
A
fourth grant is for the IST Austria, a computer research centre near
Vienna. Here computer scientist and cryptographer Krzysztof Pietrzak
will use the grant to continue
development of techniques to prove popular cryptographic protocols
and schemes.
“We
are a theory group, and as such hardly ever produce software”,
Pietrzak commented in an email. “One recent exception is a
cryptocurrency
implemented by co-authors at MIT and which we make available via
Github. Should
we produce any software during the project, I don't see any reason
why we should not want to make it available as open source.”
More
information:
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.