image

Europese Commissie laat broncode Apache en KeePass auditen

vrijdag 22 juli 2016, 15:18 door Redactie, 6 reacties

Als onderdeel van een pilotproject heeft de Europese Commissie besloten om de veiligheid van de http-server Apache en de wachtwoordmanager Keepass te laten auditen. De broncode zal op mogelijke beveiligingsproblemen worden gecontroleerd en de resultaten met de softwareontwikkelaars gedeeld.

De audits zullen in de komende weken van start gaan. De keuze voor Apache en KeePass is door het publiek bepaald. Het EU-FOSSA-project had het publiek gevraagd om uit een aantal opensourceproducten te kiezen die binnen Europese instellingen worden gebruikt. KeePass en Apache kregen respectievelijk 23% en 18,7% van de bijna 3300 stemmen. VLC Media Player (8,8%) en Linux (8,6%) volgen op afstand. Met het EU-Free and Open Source Software Auditing-project wil de Europese Commissie de veiligheid en betrouwbaarheid van vrije en opensourcesoftware vergroten.

Reacties (6)
22-07-2016, 16:27 door Anoniem
Wat een goed initiatief; gaan onze belastingcentjes nu eindelijk eens naar een nuttig doel.
22-07-2016, 17:02 door Anoniem
Waar auditen ze op? Of die software 'dicht' is? Of kijken ze ernaar of er voldoende backdoors in zitten zodat de EUSSR-idioten ook op die manier bij je data kunnen?

Als het inderdaad op 'dicht' bekeken wordt, is dat alleen maar toe te juichen. Maar veel vertrouwen heb ik niet in iets wat uit 'europa' komt... Het zou de eerste zinvolle actie zijn met mijn belastingcenten.
22-07-2016, 18:51 door karma4
Door Anoniem: Waar auditen ze op?
Het beste nieuws voor je Alu folie in de aanbieding?
23-07-2016, 17:39 door Anoniem
auditen is altijd handig, dan kunnen ze zien of er nog backdoors in zitten. omdat eenmaal iedereen keepass gebruikt en er weinig alternatieven zijn is het handig als je weet hoe je deze kunt kraken. denk maar niet dat ze White hat zijn..
26-07-2016, 13:31 door Anoniem
Sorry hoor.. Zijn jullie nou zo dom of ik zo slim? (citaat nederlands grootste strateeg ooit..)

Denk je nou werkelijk dat als er geaudit wordt op het als dan niet nog aanwezig zijn van Backdoors, dat deze audit plublikelijk wordt aangekondigt?

Als er al iemand is die het beheer doet van backdoors die er eventueel in zouden zitten dan zal dat in stilte gebeuren.

Zie dit n u gewoon als positief, er is een instantie met geld die een audit (veiuligheid/kwaliteit/corruptive? geen diee wat voor audit) wil laten doen op open source software. Ze hebben een flinke groep mensen (mij niet) gevraagd welke software we graag geaudit willen zien, en ze zijn bereid de resultaten (of een deel ervan) te delen met de ontwikkelaars..

Hoe negatief je er ook naar wilt kijken, het kan weinig kwaad en misschien winnen we er iets mee.
26-07-2016, 17:55 door Anoniem
Door Anoniem: Sorry hoor.. Zijn jullie nou zo dom of ik zo slim? (citaat nederlands grootste strateeg ooit..)

Dit zijn dezelfde mensen die graag TOR gebruiken tot ze horen dat het door het Amerikaanse leger is ontwikkeld.

P.S. Jij en ik zijn slim. ;-)

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.