Thứ Hai, 31 tháng 10, 2016

Nghị viện châu Âu tăng ngân sách cho EU-Fossa


European Parliament increases budget for EU-Fossa

Submitted by Gijs Hillenius on October 29, 2016
Bài được đưa lên Internet ngày: 29/10/2016
Hôm thứ tư, Nghị viện châu Âu đã đồng ý bám theo dự án ‘Kiểm tra Phần mềm Tự do và Nguồn mở của Liên minh châu Âu – EU’ (EU-Fossa). Kế hoạch cho pha tiếp sau được đưa vào trong ngân sách năm 2017 của EU và đã được Nghị viện châu Âu phê chuẩn.
EU-Fossa là dự án thí điểm 1 năm với 1 triệu EUR, của Ủy ban châu Âu và Nghị viện châu Âu. Dự án này sẽ kết thúc vào tháng 12, đang tạo ra quy trình chính quy để cho phép các cơ sở của châu Âu đóng góp các kết quả rà soát lại an toàn phần mềm ngược về cho các cộng đồng nguồn mở. Như một dự án thí điểm, dự án EU-Fossa đã kiểm tra mã cho 2 dự án nguồn mở, máy chủ Apache HTTP và KeePass, một phần mềm quản lý mật khẩu.
Pha tiếp sau, như các nghị sỹ quốc hội châu Âu Julia Reda, Max Andersson (đều của Đảng Xanh/EFA) và Marietje Schaake (ALDE) đã yêu cầu ngân sách gấp đôi. Họ cũng muốn tạo ra chương trình thưởng vì phát hiện lỗi (bug bounty). Ngân sách chính xác cho dự án mới sẽ được quyết định vào tháng 11 từ Hội đồng và Nghị viện, Reda giải thích trên website của bà.


Được dành riêng
Trên blog của mình, Reda trích lời Dirk-Willem van Gulik, nhà sáng lập Quỹ Phần mềm Apache: “Có giá trị lớn (và cần!) trong việc xây dựng cả năng lực và khả năng trong xã hội để duy trì mã hạ tầng nguồn mở chính trong khi cũng huấn luyện cho cán bộ lập trình tiếp theo. Chúng tôi cần sự hỗ trợ cho các cộng đồng đó về dài hạn, và điều đó cũng ngụ ý việc dành các tài nguyên đáng kể cho điều này”.
Gặp gỡ đầu tuần này, đội dự án EU-Fossa đã thảo luận ý kiến phản hồi là nó đã nhận được từ các lập trình viên của Apache và KeePass. Vài bình luận có lẽ sẽ kết thúc như những chuyển đổi sang ‘phương pháp luận rà soát lại mã nguồn mở’, một mô tả chi tiết về kế hoạch, rà soát lại mã thực tế và báo cáo các kết quả. Phương pháp luận này đã được xuất bản trên website dự án EU-Fossa vào tháng 7.
Thông tin thêm:
On Wednesday, the European Parliament agreed to a follow-up to the European Commission’s ‘EU Free and Open Source Software Auditing’ project (EU-Fossa). The plan for the next phase is included in the EU 2017 budget that was agreed upon by the European Parliament.
EU-Fossa is a one-year, EUR 1 million pilot project by the European Commission and the European Parliament. The project, which ends in December, is creating a formal process to let the European institutions contribute results of software security reviews back to the open source communities. As a pilot, the EU-Fossa project checked the code for two open source projects, the Apache HTTP server and KeePass, a password manager.
For the next phase, MEPs Julia Reda, Max Andersson (both Greens/EFA), and Marietje Schaake (ALDE) have asked to double the budget. They also want to create an EC/EP bug bounty programme. The exact budget for the new project will be decided on in November by the Council and the Parliament, explains Reda on her website.

Devoted

On her blog, Reda quotes Dirk-Willem van Gulik, founder of the Apache Software Foundation: “There is great value (and need!) in building both capacity and capability in society to maintain key open source infrastructure code while also training the next cadre of developers. We need support for these communities in the long term, and that also means devoting significant resources to this.”
Meeting earlier this week, the EU-Fossa project team discussed the feedback that it had received from the Apache and KeePass developers. Some of these comments will probably end up as changes to the ‘open source code review methodology’, a detailed description of the planning, the actual code review and reporting of the results. This methodology was published on the EU-Fossa project website in July.

More information:

Dịch: Lê Trung Nghĩa

Chủ Nhật, 30 tháng 10, 2016

Balan khởi công kho mã nguồn trung tâm


Poland to start a central source code repository

Submitted by Gijs Hillenius on October 29, 2016
Bài được đưa lên Internet ngày: 29/10/2016


Balan sẽ tạo kho mã nguồn trung tâm, nhằm để tạo thuận lợi cho việc chia sẻ và sử dụng lại các giải pháp CNTT-TT. Kho là một phần của toàn bộ chiến lược chính phủ điện tử của quốc gia và đã được áp dụng vào tháng trước.
Balan cũng nhằm tạo ra ‘hệ thống nhất quán quản lý tài liệu điện tử trong hành chính của chính phủ’, sẽ được xây dựng như là phần mềm nguồn mở. Điều này là để mở ra ‘tiềm năng của các thực thể hợp tác với các nhà cung cấp dịch vụ chính phủ Điện tử và mở rộng hệ thống quản lý tài liệu’.
Kho và hệ thống quản lý tài liệu chính phủ nguồn mở là một phần của chương trình số hóa tích hợp quốc gia - PZIP (Program Zintegrowanej Informatyzacji Państwa). Với PZIP, Bộ Số hóa nhằm “tạo ra hệ thống thông tin mạch lạc, có logic và hiệu quả, cung cấp các dịch vụ điện tử ở mức quốc gia và châu Âu theo một cách thức có hiệu quả về các khía cạnh chất lượng và chi phí”.
Việc công bố sự phê chuẩn của chính phủ đối với PZIP, bộ giải thích rằng bộ muốn một chiến lược CNTT-TT của chính phủ có kế hoạch cẩn thận và mạch lạc. Nó yêu cầu, ví dụ, lượng tiền được bỏ ra cho các giấy phép phần mềm văn phòng. Tiền được chi tiêu về các tính năng mà không bao giờ được sử dụng - và các cơ quan hành chính nhà nước nên cân nhắc các lựa chọn khác, bao gồm cả các lựa chọn thay thế tự do, Bộ này viết.
Với PZIP, chính phủ nhằm tập trung hóa các hệ thống CNTT-TT của chính phủ. Chương trình bao gồm các kế hoạch cho cổng các dịch vụ chính phủ điện tử trung ương, một nơi đăng ký tập trung của nhà nước, và các trung tâm dữ liệu chính phủ được tập trung.
Tổng thể chiến lược CNTT-TT của chính phủ đã được công bố đầu năm nay. Phiên bản phác thảo đã được mở cho các bình luận công khai cho tới tận tháng 7.
Nhiều thông tin hơn:
Poland is to create a central source code repository, aiming to facilitate sharing and reuse of ICT solutions. The repository is part of an overhaul of the country’s eGovernment strategy, which was adopted last month.
Poland also aims to create ‘a uniform system of electronic document management in government administration’, to be built as open source software. This is to unleash ‘the potential of entities cooperating with eGovernment service providers and extending the document management system’.
The repository and the open source government document management system are part of the ‘Program Zintegrowanej Informatyzacji Państwa’ (PZIP - national integrated digitalisation programme). With PZIP, the Ministry of Digitisation aims to “create a coherent, logical and efficient state information system, providing eServices at national and European level in an effective way in terms of quality and cost.”
Poland's Minister for Digitisation Anna Streżyńska ponders the importance of a government ICT architect
Announcing the government approval for PZIP, the ministry explains that it wants a coherent and carefully planned government ICT strategy. It questions for example the amounts spent on office productivity software licences. Money is wasted on features that are never used - and public administrations should consider other options, including free alternatives, the ministry writes.
With PZIP the government aims to centralise government ICT systems. The programme includes plans for a central eGovernment services portal, a centralised state register, and centralisation government data centres.
The overhaul of the government’s ICT strategy was announced earlier this year. A draft version was open for public comments until July.

More information:

Dịch: Lê Trung Nghĩa