EU smijt tóch een miljoen aan tegen open source

Het Europese Parlement snapt nu ook dat open en gratis software niet altijd veilig is en reserveert 1 miljoen euro voor het zoeken naar potentiële kwetsbaarheden.

Voorzichtig maar toch: Brussel gaat in 2015 zelf eens een blik werpen op de veiligheid van open source software die het gebruikt. Dat gebeurt in eerste instantie in een pilot. Daarin moet ook nog geïnventariseerd worden welke open source software er precies gebruikt wordt bij alle Europese instellingen.

Vervolgens wil men geschikte code reviews en kwaliteitstests onderzoeken én tot slot ook echt kritische software die in gebruik is onder de loep houden. Het auditen van open source software wordt uitgevoerd door het Directoraat-Generaal voor Informatica (DIGIT).

Gratis geeft geen garanties

Parlementslid Julia Reda van de Piratenpartij, die het voorstel samen met Max Andersson (De Groenen) indiende, is zeer verheugd over deze eerste stap. Zij hoopt dat er nu een systematische securitycheck komt op gratis software binnen de EU.

De Free Software Foundation is ook blij met de Europese bemoeienis. "Gratis software garandeert geen veiligheid, en lijkt in sommige gevallen minder veilig op specifieke aanvalsvectoren dan in het geval van bepaalde closed software. Na Heartbleed is iedereen het eens geworden dat de oplossing ligt bij het stoppen van energie en middelen in auditing en het verbeteren van gratis programma's", stelt directer John Sullivan tegenover The Register.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Als je je wachtwoorden wilt synchroniseren op al je apparaten, dan is de eenvoudigste oplossing een wachtwoordbehee… https://t.co/c5GthRwaSJ
linuxmagNL Risk Management omvat de processen voor identificatie, beoordeling en prioritering van risico's. Ook gaat het om he… https://t.co/pNQjQbIkf1
linuxmagNL Met subuser is het mogelijk om de grafische omgeving en audio devices te gebruiken met Docker. Zo zijn Docker conta… https://t.co/gKdM3UV83X