EC to audit Apache HTTP Server and Keepass
Submitted
by Gijs Hillenius
on July 20, 2016
Bài
được đưa lên Internet ngày: 20/07/2016
Khảo sát của EU-FOSSA đã nhận được hơn 3000 bình luận
Ủy
ban châu Âu (EC) đang chuẩn bị kiểm tra an toàn mã nguồn
phần mềm trong 2 giải pháp phần mềm, máy chủ Apache
HTTP và Keepass, một trình quản lý mật khẩu. Mã nguồn
sẽ được phân tích và được kiểm thử về các vấn
đề an toàn tiềm tàng, và các kết quả sẽ được chia
sẻ với các lập
trình viên phần mềm. Các kiểm tra sẽ bắt đầu vào các
tuần tới.
Kiểm
thử về an toàn là pha tiếp theo trong dự
án thí điểm,
liên quan tới các phòng CNTT của cả Ủy ban và Nghị viện
châu Âu.
Sự
lựa chọn máy
chủ Apache HTTP
và Keepass
là kết quả của một khảo sát công khai. Trong khoảng
17/06 và 08/07, dự án EU-FOSSA đã yêu cầu công chúng giúp
lựa chọn giải pháp phần mềm thích hợp nhất, dựa vào
sự lựa chọn trước các giải pháp nguồn mở đang sử
dụng ở 2 cơ quan này của châu Âu. Khảo sát đã
nhận được
3282 bình luận, với những người
trả lời ưa chọn Keepass và máy chủ Apache HTTP.
“Chúng
tôi đã nhận được 3282 câu trả lời, bao gồm nhiều
bình luận thú vị và khích lệ”, Pierre Damas ở Ban Tổng
Giám đốc về CNTT (DIGIT) của Ủy ban châu Âu, nói. “Số
lượng các câu trả lời là chỉ số rõ ràng của sự
đánh giá cao dự án EU-FOSSA”.
Tuần
trước, các
kết quả khảo sát đã được thảo luận với các
đại diện của Nghị viện châu Âu. Julia Reda, một
trong 2 nghị sỹ Nghị viện châu Âu đã đề xuất dự án
này vào năm 2014, đã thúc giục gia tăng các nỗ lực
để lôi kéo sự tham gia của các cộng đồng nguồn mở.
“Hãy chắc chắn dự án tạo ra những đóng góp mã thực
sự, và không kết thúc trong các báo cáo vạm vỡ mà
không lập
trình viên nào sẽ đọc cả”,
bà nói.
Sự
nổi lên
Sớm
cùng ngày, Matthias Kirschner, phó chủ tịch của Quỹ Phần
mềm Tự do châu Âu (Free Software Foundation Europe), trên blog
của ông đã
lo ngại rằng dự án có thể tạo ra “một tập hợp
các báo cáo tư vấn mà không ai sẽ đọc cả”. Đáp
lại, đội EU-FOSSA đã nhấn mạnh họ sẽ liên hệ với
những người chủ dự án, để làm cho họ tham gia chặt
chẽ vào sự kiểm tra.
Dự
án thí điểm EU-FOSSA là để tạo ra tiếp cận có hệ
thống cho các cơ sở của EU để chắc chắn rằng các
thành phần nguồn mở chủ chốt được sử dụng rộng
rãi có thể tin cậy được. Dự án cũng sẽ cho phép các
cơ quan của EU đóng góp cho tính toàn vẹn và an toàn của
các phần mềm nguồn mở chủ chốt. EC và Nghị viện
châu Âu đang tìm kiếm các nguồn vốn để tiếp tục dự
án sau tháng 12, khi dự án thí điểm sẽ kết thúc.
Thông
tin thêm:
EU-FOSSA Survey received over 3000 comments
The
European Commission is preparing a software source code security
audit on two software solutions, Apache HTTP server and Keepass, a
password manager. The source code will be analysed and tested for
potential security problems, and the results will be shared with the
software developers. The audits will start in the coming weeks.
The
security test is the next phase in the pilot
project, involving the IT departments of both the Commission and
the European Parliament.
The
choice for Apache
HTTP Server and Keepass
is the result of a public survey. Between 17 June and 8 July, the
EU-FOSSA project asked the public to help select the most-appropriate
software solution, based on a pre-selection of open source solutions
in use at the two European institutes. The survey received
3282 comments, with respondents favouring Keepass and Apache HTTP
Server.
"We
received 3282 answers, including many interesting and encouraging
comments", said Pierre Damas at the European Commission’s
Directorate General for IT (DIGIT). “The number of responses are a
clear indication of the appreciation for the EU-Fossa project.”
Last
week, the results
of the survey were discussed with representatives of the European
Parliament. Julia Reda, one
of the two MEPs who proposed the project in 2014, urged to
increase its efforts to involve open source communities. "Make
sure the project results in real code contributions, and does not end
in hefty reports that no developer will read", she said.
Prominence
Earlier
that same day, Matthias Kirschner, vice-president of the Free
Software Foundation Europe, on his blog worried
that the project would result in a “set of consultancy reports that
nobody will ever read”. In response, the EU-FOSSA team emphasised
they will be contacting the project owners, to get them closely
involved in the audit.
The
EU-FOSSA pilot is to result in a systematic approach for the EU
institutions to make sure that widely-used key open source components
can be trusted. The project will should also allow the EU
institutions to contribute to the integrity and security of key open
source software. The EC and the EP are looking for funds to continue
the project after December, when the pilot will end.
More information:
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.