EC sẽ kiểm tra máy chủ Apache HTTP và Keepass

EC to audit Apache HTTP Server and Keepass

Submitted by Gijs Hillenius on July 20, 2016

Theo: https://joinup.ec.europa.eu/community/eu-fossa/news/ec-audit-apache-http-server-and-keepass

Bài được đưa lên Internet ngày: 20/07/2016

Khảo sát của EU-FOSSA đã nhận được hơn 3000 bình luận

Ủy ban châu Âu (EC) đang chuẩn bị kiểm tra an toàn mã nguồn phần mềm trong 2 giải pháp phần mềm, máy chủ Apache HTTP và Keepass, một trình quản lý mật khẩu. Mã nguồn sẽ được phân tích và được kiểm thử về các vấn đề an toàn tiềm tàng, và các kết quả sẽ được chia sẻ với các lập trình viên phần mềm. Các kiểm tra sẽ bắt đầu vào các tuần tới.

Kiểm thử về an toàn là pha tiếp theo trong dự án thí điểm, liên quan tới các phòng CNTT của cả Ủy ban và Nghị viện châu Âu.

Sự lựa chọn máy chủ Apache HTTP và Keepass là kết quả của một khảo sát công khai. Trong khoảng 17/06 và 08/07, dự án EU-FOSSA đã yêu cầu công chúng giúp lựa chọn giải pháp phần mềm thích hợp nhất, dựa vào sự lựa chọn trước các giải pháp nguồn mở đang sử dụng ở 2 cơ quan này của châu Âu. Khảo sát đã nhận được 3282 bình luận, với những người trả lời ưa chọn Keepass và máy chủ Apache HTTP.

“Chúng tôi đã nhận được 3282 câu trả lời, bao gồm nhiều bình luận thú vị và khích lệ”, Pierre Damas ở Ban Tổng Giám đốc về CNTT (DIGIT) của Ủy ban châu Âu, nói. “Số lượng các câu trả lời là chỉ số rõ ràng của sự đánh giá cao dự án EU-FOSSA”.

Tuần trước, các kết quả khảo sát đã được thảo luận với các đại diện của Nghị viện châu Âu. Julia Reda, một trong 2 nghị sỹ Nghị viện châu Âu đã đề xuất dự án này vào năm 2014, đã thúc giục gia tăng các nỗ lực để lôi kéo sự tham gia của các cộng đồng nguồn mở. “Hãy chắc chắn dự án tạo ra những đóng góp mã thực sự, và không kết thúc trong các báo cáo vạm vỡ mà không lập trình viên nào sẽ đọc cả”, bà nói.

Sự nổi lên

Sớm cùng ngày, Matthias Kirschner, phó chủ tịch của Quỹ Phần mềm Tự do châu Âu (Free Software Foundation Europe), trên blog của ông đã lo ngại rằng dự án có thể tạo ra “một tập hợp các báo cáo tư vấn mà không ai sẽ đọc cả”. Đáp lại, đội EU-FOSSA đã nhấn mạnh họ sẽ liên hệ với những người chủ dự án, để làm cho họ tham gia chặt chẽ vào sự kiểm tra.

Dự án thí điểm EU-FOSSA là để tạo ra tiếp cận có hệ thống cho các cơ sở của EU để chắc chắn rằng các thành phần nguồn mở chủ chốt được sử dụng rộng rãi có thể tin cậy được. Dự án cũng sẽ cho phép các cơ quan của EU đóng góp cho tính toàn vẹn và an toàn của các phần mềm nguồn mở chủ chốt. EC và Nghị viện châu Âu đang tìm kiếm các nguồn vốn để tiếp tục dự án sau tháng 12, khi dự án thí điểm sẽ kết thúc.

Thông tin thêm:

Dự án EU-FOSSA
Kết quả của dự án EU-FOSSA

EU-FOSSA Survey received over 3000 comments

The European Commission is preparing a software source code security audit on two software solutions, Apache HTTP server and Keepass, a password manager. The source code will be analysed and tested for potential security problems, and the results will be shared with the software developers. The audits will start in the coming weeks.

The security test is the next phase in the pilot project, involving the IT departments of both the Commission and the European Parliament.

The choice for Apache HTTP Server and Keepass is the result of a public survey. Between 17 June and 8 July, the EU-FOSSA project asked the public to help select the most-appropriate software solution, based on a pre-selection of open source solutions in use at the two European institutes. The survey received 3282 comments, with respondents favouring Keepass and Apache HTTP Server.

"We received 3282 answers, including many interesting and encouraging comments", said Pierre Damas at the European Commission’s Directorate General for IT (DIGIT). “The number of responses are a clear indication of the appreciation for the EU-Fossa project.”

Last week, the results of the survey were discussed with representatives of the European Parliament. Julia Reda, one of the two MEPs who proposed the project in 2014, urged to increase its efforts to involve open source communities. "Make sure the project results in real code contributions, and does not end in hefty reports that no developer will read", she said.

Prominence

Earlier that same day, Matthias Kirschner, vice-president of the Free Software Foundation Europe, on his blog worried that the project would result in a “set of consultancy reports that nobody will ever read”. In response, the EU-FOSSA team emphasised they will be contacting the project owners, to get them closely involved in the audit.

The EU-FOSSA pilot is to result in a systematic approach for the EU institutions to make sure that widely-used key open source components can be trusted. The project will should also allow the EU institutions to contribute to the integrity and security of key open source software. The EC and the EP are looking for funds to continue the project after December, when the pilot will end.

More information:

EU-FOSSA project
EU-FOSSA project’s result

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com