EU funds open source programming research
Submitted by Gijs Hillenius on February 23, 2016
Bài được đưa lên Internet ngày: 23/02/2016
Hội đồng Nghiên cứu châu Âu tài trợ cho rà soát lại mã
Hội đồng Nghiên cứu châu Âu - ERC (European Research Council) đang cấp tiền cho vài dự án nghiên cứu phần mềm nguồn mở, bao gồm kiểm tra mã, kiểm thử an toàn và mã hóa. Từng trong số 4 dự án ở Áo, Pháp và Đúc đã nhận được chỉ dưới 2 triệu EUR trong cái gọi là Tài trợ Củng cố.
Một tài trợ như vậy đã được trao để rà soát lại chỗ bị tổn thương mã của Rust, một ngôn ngữ lập trình nguồn mở được thiết kế để an toàn. Rust được sử dụng cho máy của trình duyệt web thí điểm của Mozilla có tên là Servo.
Tài trợ đó sẽ cho phép Viện Max Planck về các Hệ thống Phần mềm (Max Planck Institute for Software Systems) ở Saarbrücken và Kaiserslautern (Đức) thẩm định các tuyên bố an toàn của Rust để được chứng minh. Dự án được dẫn dắt bởi Derek Dreyer, một nhà nghiên cứu ở viện và là giáo viên khoa học máy tính ở Đại học Saarland.
Mật mã an toàn
Trợ cấp Tăng cường thứ 2 là cho dự án “Lập trình An toàn với Mật mã” (Programming Securely with Cryptography) ở INRIA - viện nghiên cứu khoa học máy tính quốc gia Pháp. Các kết quả của 'Dự án Prosecco', bao gồm cả miTLS - một triển khai tham chiếu được thẩm định, nguồn mở của giao thức TLS, và F*, một ngôn ngữ lập trình nguồn mở cho phép các đặc tả mã chính xác.
Tài trợ của ERC có ý định để thiết kế quy trình mật mã an toàn, “đáng chú ý bao gồm mã an toàn của trình duyệt web”, giám đốc nghiên cứu của INRIA có trụ sở ở Paris Karthik Bhargavan được trích dẫn nói trong thông cáo báo chí. “Chúng tôi sẽ chắc chắn sản xuất mã nguồn mở”, Bhargavan bổ sung thêm qua thư điện tử. “Chúng tôi kiểm thử ngẫu nhiên mã nguồn đóng đối với các chỗ bị tổn thương nghiêm trọng về an toàn, nhưng trong các trường hợp đó, các công cụ chúng tôi sử dụng để phân tích chúng sẽ là mở”.
Về lý thuyết
Tài trợ thứ 3 của ERC được trao cho Technische Universität Graz (Áo). Dự án nghiên cứu của Giáo sư Stefan Mangard, mà ông nói bao gồm các phần mềm nguồn mở, sẽ kiểm thử các cách thức đảm bảo an toàn cho mã chống lại các cuộc tấn công khai thác các thuộc tính nhất định của phần cứng máy tính.
Tài trợ thứ 4 là cho IST Áo, một trung tâm nghiên cứu máy tính gần Vienna. Nhà khoa học máy tính và nhà mật mã học ở đây, Krzysztof Pietrzak, sẽ sử dụng tài trợ này để tiếp tục phát triển các kỹ thuật chứng minh các giao thức và mô hình mật mã phổ biến.
“Chúng tôi là nhóm lý thuyết, và vì thế hiếm khi sản xuất phần mềm”, Pietrzak đã bình luận trong thư điện tử. “Một ngoại lệ gần đây là một cryptocurrency [đồng tiền mật mã] được triển khai bởi các đồng tác giả ở MIT và chúng tôi làm cho sẵn sàng qua Github. Liệu chúng tôi có sản xuất bất kỳ phần mềm nào trong quá trình của dự án hay không, tôi không thấy bất kỳ lý do nào vì sao chúng tooi không muốn làm cho nó sẵn sàng như là nguồn mở”.
Thông tin thêm:
European Research Council grants for code reviews
The European Research Council (ERC) is funding several open source software research projects, including code audits, security testing and on cryptography. Each of four projects in Austria, France and Germany received just under EUR 2 million in so-called Consolidator Grants.
One such grant was awarded to the code vulnerability review of Rust, an open source programming language that is designed to be safe. Rust is used for Mozilla’s experimental web browser engine Servo.
The grant will let the Max Planck Institute for Software Systems in Saarbrücken and Kaiserslautern (Germany) verify that Rust's safety claims are justified. The project is led by Derek Dreyer, a researcher at the the institute and a computer science teacher at the University of Saarland.
Secure cryptography
A second Consolidator Grant is for the ‘Programming Securely with Cryptography’ project at INRIA - France’s national computer science research institute. The ‘Prosecco project’ results include miTLS - an open source, verified reference implementation of the TLS protocol, and F*, an open source programming language allowing precise code specifications.
The ERC Grant is intended for the design of a secure cryptographic process, “notably including the security core of the web browser”, the Paris-based INRIA research director Karthik Bhargavan is quoted as saying in a press release. “We will exclusively produce open source code”, Bhargavan added, reached by email. “Occasionally we test closed source code for serious security vulnerabilities, but in those cases, the tools we use to analyse them will be open.”
In theory
A third ERC grant is awarded to the Technische Universität Graz (Austria). Professor Stefan Mangard’s research project, which he says includes open source software, will tests ways to secure code against attacks that exploit certain properties of the computer hardware.
A fourth grant is for the IST Austria, a computer research centre near Vienna. Here computer scientist and cryptographer Krzysztof Pietrzak will use the grant to continue development of techniques to prove popular cryptographic protocols and schemes.
“We are a theory group, and as such hardly ever produce software”, Pietrzak commented in an email. “One recent exception is a cryptocurrency implemented by co-authors at MIT and which we make available via Github. Should we produce any software during the project, I don't see any reason why we should not want to make it available as open source.”
More information:
Dịch: Lê Trung Nghĩa