Submitted by Gijs Hillenius on October 29, 2016
Theo: https://joinup.ec.europa.eu/community/osor/news/european-parliament-increases-budget-eu-fossa
Bài được đưa lên Internet ngày: 29/10/2016
Hôm thứ tư, Nghị viện châu Âu đã đồng ý bám theo dự án ‘Kiểm tra Phần mềm Tự do và Nguồn mở của Liên minh châu Âu – EU’ (EU-Fossa). Kế hoạch cho pha tiếp sau được đưa vào trong ngân sách năm 2017 của EU và đã được Nghị viện châu Âu phê chuẩn.
EU-Fossa là dự án thí điểm 1 năm với 1 triệu EUR, của Ủy ban châu Âu và Nghị viện châu Âu. Dự án này sẽ kết thúc vào tháng 12, đang tạo ra quy trình chính quy để cho phép các cơ sở của châu Âu đóng góp các kết quả rà soát lại an toàn phần mềm ngược về cho các cộng đồng nguồn mở. Như một dự án thí điểm, dự án EU-Fossa đã kiểm tra mã cho 2 dự án nguồn mở, máy chủ Apache HTTP và KeePass, một phần mềm quản lý mật khẩu.
Pha tiếp sau, như các nghị sỹ quốc hội châu Âu Julia Reda, Max Andersson (đều của Đảng Xanh/EFA) và Marietje Schaake (ALDE) đã yêu cầu ngân sách gấp đôi. Họ cũng muốn tạo ra chương trình thưởng vì phát hiện lỗi (bug bounty). Ngân sách chính xác cho dự án mới sẽ được quyết định vào tháng 11 từ Hội đồng và Nghị viện, Reda giải thích trên website của bà.
Được dành riêng
Trên blog của mình, Reda trích lời Dirk-Willem van Gulik, nhà sáng lập Quỹ Phần mềm Apache: “Có giá trị lớn (và cần!) trong việc xây dựng cả năng lực và khả năng trong xã hội để duy trì mã hạ tầng nguồn mở chính trong khi cũng huấn luyện cho cán bộ lập trình tiếp theo. Chúng tôi cần sự hỗ trợ cho các cộng đồng đó về dài hạn, và điều đó cũng ngụ ý việc dành các tài nguyên đáng kể cho điều này”.
Gặp gỡ đầu tuần này, đội dự án EU-Fossa đã thảo luận ý kiến phản hồi là nó đã nhận được từ các lập trình viên của Apache và KeePass. Vài bình luận có lẽ sẽ kết thúc như những chuyển đổi sang ‘phương pháp luận rà soát lại mã nguồn mở’, một mô tả chi tiết về kế hoạch, rà soát lại mã thực tế và báo cáo các kết quả. Phương pháp luận này đã được xuất bản trên website dự án EU-Fossa vào tháng 7.
Thông tin thêm:
On Wednesday, the European Parliament agreed to a follow-up to the European Commission’s ‘EU Free and Open Source Software Auditing’ project (EU-Fossa). The plan for the next phase is included in the EU 2017 budget that was agreed upon by the European Parliament.
EU-Fossa is a one-year, EUR 1 million pilot project by the European Commission and the European Parliament. The project, which ends in December, is creating a formal process to let the European institutions contribute results of software security reviews back to the open source communities. As a pilot, the EU-Fossa project checked the code for two open source projects, the Apache HTTP server and KeePass, a password manager.
For the next phase, MEPs Julia Reda, Max Andersson (both Greens/EFA), and Marietje Schaake (ALDE) have asked to double the budget. They also want to create an EC/EP bug bounty programme. The exact budget for the new project will be decided on in November by the Council and the Parliament, explains Reda on her website.
On her blog, Reda quotes Dirk-Willem van Gulik, founder of the Apache Software Foundation: “There is great value (and need!) in building both capacity and capability in society to maintain key open source infrastructure code while also training the next cadre of developers. We need support for these communities in the long term, and that also means devoting significant resources to this.”
Meeting earlier this week, the EU-Fossa project team discussed the feedback that it had received from the Apache and KeePass developers. Some of these comments will probably end up as changes to the ‘open source code review methodology’, a detailed description of the planning, the actual code review and reporting of the results. This methodology was published on the EU-Fossa project website in July.
Dịch: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...