European Parliament increases budget for EU-Fossa
Submitted
by Gijs Hillenius
on October 29, 2016
Bài
được đưa lên Internet ngày: 29/10/2016
Hôm
thứ tư, Nghị viện châu Âu đã đồng ý bám theo dự án
‘Kiểm tra Phần mềm Tự do và Nguồn mở của Liên minh
châu Âu – EU’ (EU-Fossa). Kế hoạch cho pha tiếp sau được
đưa vào trong ngân sách năm 2017 của EU và đã được
Nghị viện châu Âu phê chuẩn.
EU-Fossa
là dự án thí điểm 1 năm với 1 triệu EUR, của Ủy ban
châu Âu và Nghị viện châu Âu. Dự án này sẽ kết thúc
vào tháng 12, đang tạo ra quy trình chính quy để cho phép
các cơ sở của châu Âu đóng góp các kết quả rà
soát lại an toàn
phần mềm ngược về cho các cộng đồng nguồn mở. Như
một dự án thí điểm, dự án EU-Fossa đã kiểm tra mã
cho 2 dự án nguồn mở, máy chủ Apache HTTP và KeePass, một
phần mềm quản lý mật khẩu.
Pha
tiếp sau, như các nghị sỹ quốc hội châu Âu Julia Reda,
Max Andersson (đều của Đảng Xanh/EFA) và Marietje Schaake
(ALDE) đã yêu cầu ngân sách gấp đôi. Họ cũng muốn tạo
ra chương trình thưởng vì phát hiện lỗi (bug
bounty). Ngân sách chính xác cho dự án mới sẽ được
quyết định vào tháng 11 từ Hội đồng và Nghị viện,
Reda giải
thích trên website
của
bà.
Được dành riêng
Trên blog của mình, Reda trích lời
Dirk-Willem
van Gulik, nhà sáng lập Quỹ Phần mềm Apache: “Có giá
trị lớn (và cần!) trong việc xây dựng cả năng lực và
khả năng trong xã hội để duy trì mã hạ tầng nguồn mở
chính trong khi cũng huấn luyện cho cán bộ lập trình tiếp
theo. Chúng tôi cần sự hỗ trợ cho các cộng đồng đó
về dài hạn, và điều đó cũng ngụ ý việc dành các
tài nguyên đáng kể cho điều này”.
Gặp
gỡ đầu tuần này, đội dự án EU-Fossa đã thảo luận
ý kiến phản hồi là nó đã nhận được từ các lập
trình viên của Apache và KeePass. Vài bình luận có lẽ sẽ
kết thúc như những chuyển đổi sang ‘phương pháp luận
rà soát
lại mã nguồn mở’,
một mô tả chi tiết về kế hoạch, rà
soát lại mã thực tế và báo cáo các kết quả.
Phương pháp luận này đã được
xuất bản trên
website dự
án EU-Fossa
vào tháng 7.
Thông
tin thêm:
On
Wednesday, the European Parliament agreed to a follow-up to the
European Commission’s ‘EU Free and Open Source Software Auditing’
project (EU-Fossa). The plan for the next phase is included in the EU
2017 budget that was agreed upon by the European Parliament.
EU-Fossa
is a one-year, EUR 1 million pilot project by the European Commission
and the European Parliament. The project, which ends in December, is
creating a formal process to let the European institutions contribute
results of software security reviews back to the open source
communities. As a pilot, the EU-Fossa project checked the code for
two open source projects, the Apache HTTP server and KeePass, a
password manager.
For
the next phase, MEPs Julia Reda, Max Andersson (both Greens/EFA), and
Marietje Schaake (ALDE) have asked to double the budget. They also
want to create an EC/EP bug
bounty programme. The exact budget for the new project will be
decided on in November by the Council and the Parliament, explains
Reda on her website.
Devoted
On
her blog, Reda quotes Dirk-Willem
van Gulik, founder of the Apache Software Foundation: “There is
great value (and need!) in building both capacity and capability in
society to maintain key open source infrastructure code while also
training the next cadre of developers. We need support for these
communities in the long term, and that also means devoting
significant resources to this.”
Meeting
earlier this week, the EU-Fossa project team discussed the feedback
that it had received from the Apache and KeePass developers. Some of
these comments will probably end up as changes to the ‘open source
code review methodology’, a detailed description of the planning,
the actual code review and reporting of the results. This methodology
was published
on the EU-Fossa project website in July.
More information:
Dịch:
Lê Trung Nghĩa