neprihlásený Pondelok, 2. decembra 2024, dnes má meniny Bibiána
EÚ zaplatí zlepšenie bezpečnosti 15 open source softvérov, odmenami za chyby

Značky: bezpečnosťopen source

DSL.sk, 30.12.2018


Európska komisia v rámci ďalšej fázy projektu FOSSA zafinancuje zlepšenie bezpečnosti až pätnástich populárnych open source softvérov formou vyplácania odmien za nájdené bezpečnostné zraniteľnosti.

Aktuálne o tom informuje europoslankyňa Julia Redová.

Projekt FOSSA, Free and Open Source Software Auditing, schválil v roku 2014 Európsky parlament a jeho cieľom je preveriť bezpečnosť open source softvéru používaného okrem iného európskymi inštitúciami. EÚ tak zostavila zoznam využívaného softvéru a nechala verejnosť hlasovať o tom, ktoré projekty by mali byť auditované.

Následne pred dvomi rokmi realizovala bezpečnostný audit dvoch prvých softvérov v tomto hlasovaní, manažéra hesiel KeePass a webového serveru Apache.

Na konci minulého roka odštartovala ďalšiu fázu, keď zase podporila bezpečnosť tretieho softvéru v tomto hlasovaní VLC formou finančných odmien za nájdené bezpečnostné zraniteľnosti. Projekt na tom spolupracoval s platformou HackerOne.

V aktuálnom pokračovaní bude podporená takouto formou bezpečnosť až 15 open source softvérov, pričom množstvo vyplatených prostriedkov na každý je limitované na viacero desiatok tisíc eur, najtypickejšie na 58 tisíc. FOSSA na tom spolupracuje s dvomi platformami, HackerOne a Intigriti.

V januári odštartuje program odmien pre 14 projektov, zostávajúci v marci. Medzi softvérmi, za nájdenie chýb v ktorých budú vyplatené odmeny, sú okrem iného znovu VLC a KeePass, ďalej glibc, 7-zip, Putty, Notepad++, Filezilla, Apache Tomcat, Drupal. Ďalšími sú Apache Kafka, FLUX TL, Digital Signature Services, PHP Symfony, WSO2, midPoint.

Prvá fáza projektu bola financovaná miliónom eur, druhá dvomi miliónmi.


      Zdieľaj na Twitteri



Najnovšie články:

Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov
Facebook vybuduje vlastný podmorský kábel okolo celého sveta
Trh s humanoidnými robotmi má v najbližších rokoch výrazne rásť
Telekom má dnes 100 GB balík pre všetkých zákazníkov predplatených kariet
Priemerná cena smartfónov rastie a má ďalej rásť
NASA obnovila štandardnú komunikáciu so sondou Voyager 1
Austrália už schválila zákaz sociálnych sietí všetkým mladým do 16 rokov
Na Slovensko.sk sa nebude dať cez víkend platiť


Diskusia:
                               
 

No tak to je FASSA!
Odpovedať Známka: 8.0 Hodnotiť:
 

Free BTC: https://freebitco.in/?r=11403169
Odpovedať Známka: -6.0 Hodnotiť:
 

nechapem naco audit Notepad++, Filezilla, VLC a KeePass
prve dve uplne zbytocny soft, vlc na multimedia v produkcii hadam nik nevyuziva a keepas to je nejaka sracka na hesla
Odpovedať Známka: -8.5 Hodnotiť:
 

Gwergt je jedno z najkrajších trollovských mien.
Odpovedať Známka: 6.4 Hodnotiť:
 

čo chcete? -konský kokot, riaditeľku mi sem zavolajte, tu budem sedieť -načo? -napiču! zavolajte mi sem riaditeľku alebo žandárov, s týmto papierom už behám reku tri dni a robia si piču zo mňa.
Odpovedať Známka: -0.4 Hodnotiť:
 

vlc musi byt zabespecne. ked budes pozerat ako si na chaturbe honia udi aby ta cia nespehovala!
Odpovedať Známka: 3.0 Hodnotiť:
 

A ako inak by to asi tak mohli pozerat v cia, ked to moze byt na firemnej sieti priekazne blokovane!?
Odpovedať Známka: -5.0 Hodnotiť:
 

sam si zbytočný.. n++ na html/php/c perfektna vec
Odpovedať Hodnotiť:
 

Preto, že tieto programy nepoužívaš ty, tak to ešte neznamená, že sú nanič. Už len hodnotenie, že KeePass je "sračka" vypovedá o tom, koľko o danej problematike vieš. Myslím si, že si nevieš ani len zhruba predstaviť, koľko hodín a úsilia je za vývojom takého programu ako je KeePass. Jeho autor je pán programátor a o svoj program sa stará tak ako naozaj málokto. Keby bolo takto postarané napríklad o Windows, tak by si poriadne ani nevedel čo je to chyba softvéru. Toto sú programátori, ktorých treba podporovať a nielen tí, ktorí skopírujú kusy kódu z iných programov a zlepia ich dohromady.
Odpovedať Známka: 8.5 Hodnotiť:
 

kedze ja ficim pod linuxom tak mas pravdu ten KeePass vobec nepoznam a ani ma nezaujima
Odpovedať Známka: -9.6 Hodnotiť:
 

KeePass funguje aj pod linuxom. Takže pokiaľ chceš, môžeš vyskúšať.
Odpovedať Známka: 9.2 Hodnotiť:
 

preco potom nepouzit nativne aplikacie - pre kde kwallet a pre gnome je tiez nieco...
Odpovedať Známka: -8.8 Hodnotiť:
 

To že existuje kwallet ešte neznamená, že ho robia kompetentní ľudia. Netvrdím že nie sú kompetentní. Ale z princípu je kwallet previazaný s komplexným DE a to nie je moc dobre. Na druhej strane - keď by malo záležať na reputácii, tak by lepšia voľba bola asi pwsafe od B. Schneiera. Mhm, to zas ale nie je projekt v EÚ...
Odpovedať Známka: 6.0 Hodnotiť:
 

lebo cez keepass pouzivam tu istu databazu hesiel na linuxe aj windowse, s integraciou do web browsera, atd. lebo mozem databazu tisicov hesiel automaticky exportovat zo SQL do keepass a mat ich poruke vzdy na ktorejkolvek platforme. toto spravit s kwallet? nehrozi...
Odpovedať Známka: 7.9 Hodnotiť:
 

Lenže zrovna takí magori, čo si namiesto objednania realizácie bezpečnostného auditu kód sami rovno fixujú, predstavujú pre rozvoj hodnôt EU priekazne najväčšie riziko.
Odpovedať Známka: -8.2 Hodnotiť:
 

... a navyse keepass podporuje aj napr. Yubikey a milion dalsich doplnkov.
Odpovedať Známka: -3.3 Hodnotiť:
 

filezilla je aj na linuxe. je to klient na prenosy suborov (ftp, sftp, scp) a je celkom dobry a existuje aj FZ ftp server, ten pouzivam na windowsoch a tiez je celkom dobry, takze za mna ok a tiez za ntpd++.
Odpovedať Známka: 8.8 Hodnotiť:
 

Takže na posudenie, koľko hodín a úsilia je za vývojom takého programu, je priekazne nutné nezvádnutie pochopenia rozdielu medzi "Pridať komentár" a "Odpovedať" ?
Odpovedať Známka: -4.4 Hodnotiť:
 

lol, a co ze je za tym kvantum hodin? je to "sracka" priekazne neberie v uvahu pocet clovekohodin, ale iba ergonomicke, bezpecnostne a uzivatelske aspekty :)
Odpovedať Známka: -8.2 Hodnotiť:
 

ja mam keepass v hlave - pamatam si hesla
Odpovedať Známka: -3.8 Hodnotiť:
 

kvoli bezpecnosti sa nema jedno heslo pouzivat na viacerych systemoch, ma sa casto menit, a ma byt komplikovane. pri desiatkach hesiel som to este zvladal drzat v hlave, pri stovke to zacal byt problem, a pri tisickach sa o to uz ani nahodou nepokusam. ak to drzis v hlave, bud pouzivas IT velmi malo, alebo nedodrziavas bezpecnostne pravidla, alebo mas zavideniahodnu pamat.
Odpovedať Známka: 6.8 Hodnotiť:
 

Hráč na prvej méte, kto je to? Kto je hráč na prvej, nie na druhej. Koľko platíte hráčovi na prvej méte?
Odpovedať Známka: 2.5 Hodnotiť:
 

Zapas sa neuskutocnil, lebo hracov pozatykali za nelegalne tipovanie a manipulovanie s predpokladanym výsledkom. Takze otazka je bezpredmetna.
Odpovedať Známka: -3.3 Hodnotiť:
 

-"Ako sa ti páčilo?" - "Bolo to také ... vlhké."
Odpovedať Hodnotiť:
 

nemas uplnenepravdu, ale niektore tieto smernice su trosku rigidne. vezmi si privatny kluc servera. to je tiez ista forma hesla, pomocou ktoreho sa autentifikuje, ze to je naozaj on. a zober si taku "velku" vec, ako su slavne privatne kluce "internetu" od korenovych dns. tie sa nemenia nejako casto. aj ked je to vlastne dost vagny pojem, ale z tvojho prispevku som nejako vyrozumel, ze mas na mysli casto v intervale povedzme mesiacov. hentie kluce na ktorych teda dost zavisi, sa menia po niekolkych rokoch. neviem ci to neni nahodou sedem. takze nie, heslo fakt netreba menit "kazdy pondelok". heslo ma byt silne a potom ho nemusis menit casto.
Odpovedať Známka: 2.0 Hodnotiť:
 

no menit sa casto nema len preto ze je mozno slabe, ale ze mohlo byt kompromitovane a mozno po zmene uz kompromitacia nebude mozna z dovodu jej teoretickeho pominutia
Odpovedať Známka: 3.3 Hodnotiť:
 

Napríklad S{yxN4nqH5]J4yy~Rx5Jt9^SX ?
Odpovedať Známka: 3.3 Hodnotiť:
 

ZajebemPlynPicaMravceKristaBoha je bezpecnejsie a lahsie sa vpamata
Odpovedať Známka: 2.9 Hodnotiť:
 

Naprosty suhlas. Keepass je kus fantastickeho uzitocneho kodu a programatorovi patri vsetka ucta. Rovnako uzitocny ako Truecrypt!
Odpovedať Známka: 6.7 Hodnotiť:
 

Komisia EU nech sa stara o zakrivenie bananov, uhoriek, farbenie masa a ruky prec od spravcov hesiel. To si najlepsie postrazi komunita daneho programu sama, bez nejakej pani Redovej a jej 71 tis., co je samozrejme lakave, ale akurat pri spravcovi hesiel a pri 7zip 58 tis., to vyzera skor ako uplatok na prelomenie, zneuzitie, utajenie zranitelnosti. Uz ich vidim, ako im ide o dobro spomenutych programov. Nech daju Igorovi Pavlovovi zo 7zip 58 tis. a ten si moze rovno objednat za to testy u nejakej organizacie etickeho hackingu, dodatocne popri tom, co mu, na da sa povedat hodinovej baze, hlasia pouzivatelia programu, od zaciatocnikov az po programatorov.
Odpovedať Známka: -4.4 Hodnotiť:
 

Je potrebné pochopiť rozdiel medzi staraním sa a podporou.
Odpovedať Známka: 5.0 Hodnotiť:
 

chlapce ved ty sam nevies co vlastne chces :D

Odpovedať Známka: 0.0 Hodnotiť:
 

on vie presne co chce a potrebuje. zaplatit ucty presne ako ty. len ty si si vybral trosku lepsie zamestanie ako on. on robi pre kremel trotla pri internete... slinta nad nissanom gtr a predstavuje si ako sa vozi po dedine do krcmy.
Odpovedať Známka: 3.3 Hodnotiť:
 

Čo sa tu potácate ako trstiny vetrom klátené? Treba oslavovať sviatky pokoja a strieľať šampanské! Utvorte rodinný kruh a hodujte, tak zákon káže! A potom na polnočnú a nie pri PC vysedávať!
Odpovedať Známka: 2.0 Hodnotiť:
 

Ty máš nejaký dôvod v tejto republike vôbec niečo oslavovať??
Odpovedať Známka: 5.0 Hodnotiť:
 

Istoty.
Odpovedať Známka: 8.2 Hodnotiť:
 

BTW nie je tento príspevok tiež dôkazom vysedávania za PC?
Odpovedať Hodnotiť:
 

Prečo práve týchto 15 a nie iné ?
Odpovedať Známka: 5.0 Hodnotiť:
 

Pretoze si nehlasoval.
Odpovedať Známka: 10.0 Hodnotiť:
 

https://www.viva64.com/en/b/0600/
Odpovedať Hodnotiť:

Pridať komentár