EU: EUR 1 million for security audit of open source
Submitted by Gijs Hillenius on December 20, 2014
Bài được đưa lên Internet ngày: 20/12/2014
Nghị viện châu Âu đang cấp vốn để kiểm toán an toàn các giải pháp phần mềm tự do nguồn mở được Nghị viện châu Âu (EP) và Ủy ban châu Âu (EC) sử dụng. Thứ tư tuần trước, EP đã phân bổ 1 triệu euro cho dự án kiểm toán này, sẽ được Ban Tổng Giám đốc về CNTT của EC (DIGIT) triển khai. Dự án này cũng sẽ đi với các thực tiễn tốt nhất cho sự rà soát lại mã và các đánh giá chất lượng của phần mềm tự do và các tiêu chuẩn mở được Liên minh châu Âu (EU) cấp vốn.
DIGIT sẽ bắt đầu với một sự kiểm kê tất cả các phần mềm tự do và các tiêu chuẩn mở được các cơ quan của EU sử dụng.
Các nghị sĩ quốc hội châu Âu (MEP) muốn rà soát lại an toàn có tính hệ thống các phần mềm tự do được các cơ quan của
EU sử dụng. Nó sẽ làm gia tăng lòng tin vào các giải pháp đó, 2 nghị sỹ giải thích. “Các chỗ bị tổn thương trong hạ tầng thông tin sống còn đã lôi cuốn sự chú ý của công chúng vào nhu cầu hiểu cách điều hành và chất lượng của mã phần mềm nằm bên dưới có liên quan tới an toàn cơ bản và lòng tin của công chúng trong các ứng dụng”.
Hôm thứ sáu, Quỹ Phần mềm Tự do châu Âu - FSFE (Free Software Foundation Europe)
đã khen ngợi sáng kiến này của EP. “Đây là một quyết định rất được chào đón”, chủ tịch Karsten Gerloff của FSFE nói qua thư điện tử. Phần mềm tự do được sử dụng trong nhiều phần của các cơ quan châu Âu. Và vì mã nguồn của các giải pháp đó được sẵn sàng công khai, người sử dụng thực sự có thể kiểm tra chất lượng, hoặc thanh tra nó đối với các vấn đề về an toàn, ông giải thích. “Vì thế là tốt lành để thấy rằng EP và EC đang đầu tư vào đó”.
AT4AM
Nghị viện cũng đã phê chuẩn một dự án 500.000 euro để thúc đẩy sử dụng
AT4AM - công cụ tác giả sửa đổi bổ sung dựa vào web được sử dụng trong EP, được phân phối như là nguồn mở. EP cũng muốn DIGIT - làm việc về
LEOS, phần mềm cho việc soạn thảo và xuất bản các văn bản pháp lý - sẵn sàng như là ứng dụng đưa vào trong các phân phối phần mềm tự do. Chúng là các bộ sưu tập các ứng dụng, bao gồm cả hệ điều hành máy tính và các công cụ cài đặt và thiết lập cấu hình.
Nhiều thông tin hơn có tại:
The European Parliament is funding a security audit of the free and open source solutions used by the Parliament and the European Commission. Last Wednesday, the EP allocated EUR 1 million for the audit project, to be carried out by the EC Directorate General for Informatics (DIGIT). The project should also come up with best practices for code review and quality assessments of free software and open standards funded by the EU.
DIGIT is to begin with an inventory of all the free software and open standards used by the EU institutions.
The two MEPs want a systematic security review of the free software used by the EU’s institutions. It should increase trust in these solutions, the two explain. “Vulnerabilities in critical information infrastructure have drawn the public's attention to the need to understand how governance and quality of the underlying software code relates to basic safety and public trust in applications.” On Friday, the Free Software Foundation Europe complimented the EP’s initiative. “This is a very welcome decision,” FSFE president Karsten Gerloff said by email. Free software is used in many parts of the European institutions. And because the source code of these solutions is publicly available, users can actually check the quality, or inspect it for security issues, he explained. “So it is good to see that the Parliament and the Commission are investing in this.” AT4AM
The parliament also approved a EUR 500,000 project to promote the use of AT4AM - web-based amendment authoring tool used at the European Parliament, distributed as open source. The EP also wants DIGIT - working on LEOS, software for editing and publication of legal texts - to ready that application for inclusion in free software distributions. These are collections of applications, including computer operating system and tools for installation and configuration.
More information:
Dịch: Lê Trung Nghĩa