¿Recuerdas cómo conseguimos recaudar 1 millón de € para demostrar que la seguridad y la libertad no son incompatibles? Durante las próximas dos semanas (hasta el 8 de julio de 2016), puedes decidir qué proyecto debería ser el primero en tener una revisión del código como parte del proyecto piloto FOSSA.
Después del descubrimiento en el 2014 de las vulnerabilidades conocidas como “Heartbleed” en la tan utilizada biblioteca criptográfica de Software Libre, OpenSSL, mi compañero sueco del grupo de Los Verdes/ALE, Max Andersson, y yo propusimos un proyecto piloto para conseguir que la UE contribuyese a la seguridad de los proyectos de Código Abierto. Tanto las instituciones europeas como el público europeo (empresas e individuos) dependen del Software Libre y de Código Abierto (FOSS por sus siglas en inglés).
Progreso hasta el momento
El proyecto comenzó en enero de 2015 y estará en marcha hasta octubre de este año, cuando los resultados del primer código revisado serán publicados. Por el momento, de acuerdo con la información publicada por el equipo del proyecto en la Comisión, se ha creado una metodología de inventario para software y estándares utilizados en las instituciones europeas y se han comparado metodologías de desarrollo de software en las instituciones y en proyectos de FOSS.
Tu elección
El siguiente gran paso del proyecto es la elección del proyecto de software que será revisado – ¡y la elección es tuya! El equipo responsable del proyecto ha hecho ahora disponible una consulta pública para elegir uno de entre 18 proyectos de software libre o para proponer otros de manera alternativa. Algunos proyectos populares tales como VLC Media Player, KeePass, o Git están entre los sugeridos. Cuando vayas a elegir, considera el impacto potencial que tendría una vulnerabilidad no descubierta en cada proyecto.
La encuesta termina el 8 de julio de 2016.
Vota ahora: ¿Qué software debería revisar la UE?
¿Una partida presupuestaria permanente?
Las auditorías de seguridad del software libre deberían ser un punto permanente en el presupuesto de la UE
Tweet this!
Los Proyectos Piloto (PP) son una forma para el Parlamento de proponer nuevas partidas para el presupuesto de la UE. Cada año, el presupuesto global para los PP es de 40 millones de €. Si un proyecto piloto funciona (dos años normalmente), puede continuarse en lo que se conoce como una acción preparatoria (AP), con una duración máxima de tres años, y después tiene la posibilidad de ser añadido de manera permanente al presupuesto de la UE. El presupuesto anual para las AP es de 50 millones de € (según el Documento de trabajo de los Proyectos Piloto y las Acciones Preparatorias de los presupuestos del 2016 y 2017.)
Mi compañero Max y yo propondremos continuar el proyecto como una AP en los próximos años y, por lo tanto, como una partida presupuestaria general. La Auditoría de un Software Libre y de Código Abierto es una contribución importante para asegurar la fiabilidad y seguridad de las infraestructuras IT de las que dependemos.
En la medida en que lo permita la ley, el autor renuncia a todos los derechos de autor y derechos conexos de este contenido.