tag:linuxfr.org,2005:/tags/fossa/publicLinuxFr.org : les contenus étiquetés avec « fossa »2019-01-28T15:39:50+01:00/favicon.pngtag:linuxfr.org,2005:News/390222019-01-24T07:47:14+01:002019-01-24T12:21:39+01:00En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libresLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>EU-FOSSA,ou <em>European Union Free and Open Source Software Auditing</em>, est un projet initié par les eurodéputés Max Anderson et Julia Reda — après la découverte de la faille de sécurité <em><a href="https://fr.wikipedia.org/wiki/Heartbleed" title="Définition Wikipédia">Heartbleed</a></em> et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de <a href="https://joinup.ec.europa.eu/collection/eu-fossa-2">EU-FOSSA 2</a> et, après un premier <em>Bug Bounty</em> en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.</p>
<p>Julia Reda explique fort bien les fondements et les buts de cette action européenne…</p>
</div><ul><li>lien nᵒ 1 : <a title="https://joinup.ec.europa.eu/collection/eu-fossa-2" hreflang="en" href="https://linuxfr.org/redirect/103440">Site officiel du projet EU-FOSSA 2</a></li><li>lien nᵒ 2 : <a title="https://juliareda.eu/2018/12/eu-fossa-bug-bounties/#fossa-table" hreflang="en" href="https://linuxfr.org/redirect/103441">Billet sur le site de Julia Reda (tableau des primes)</a></li><li>lien nᵒ 3 : <a title="https://juliareda.eu/fossa/" hreflang="en" href="https://linuxfr.org/redirect/103442">Page dédiée au projet sur le site de Julia Reda</a></li></ul><div><p>L’eurodéputée <a href="https://juliareda.eu/2018/12/eu-fossa-bug-bounties/">Julia Reda rappelle sur son site, en anglais</a>, l’enjeu et l’historique de ce projet :</p>
<blockquote>
<p>« Le problème a fait que de nombreuses personnes ont pris conscience de l’importance des logiciels libres dans l’intégrité et la fiabilité d’Internet et d’autres infrastructures. Comme beaucoup d’autres organisations, des institutions comme le Parlement européen, le Conseil ou la Commission se basent sur des logiciels libres pour faire tourner leur site Web et bien d’autres choses. Mais l’Internet n’est pas seulement crucial pour notre économie et notre administration. C’est l’infrastructure sur laquelle repose notre vie de tous les jours. C’est le moyen par lequel nous récupérons de l’information et par lequel nous sommes politiquement actifs. »</p>
</blockquote>
<p>Elle liste également les projets libres concernés, les plates‐formes de signalement, la période de « chasse à la prime » et le montant des récompenses disponibles. Certaines primes sont ouvertes jusqu’à la fin juillet 2019, pour <a href="https://fr.wikipedia.org/wiki/Keepass" title="Définition Wikipédia">Keepass</a> par exemple, ou d’autres, comme <a href="https://fr.wikipedia.org/wiki/Drupal" title="Définition Wikipédia">Drupal</a>, le sont jusqu’à octobre 2020.</p>
<blockquote>
<p> « Un <em>“Bug bounty”</em> est une prime pour les personnes qui recherchent activement des failles de sécurité. Le montant de la prime dépend de la sévérité de la faille découverte et de l’importance relative du logiciel. […] Vous pouvez contribuer aux projets ci‐dessous [<a href="https://juliareda.eu/2018/12/eu-fossa-bug-bounties/#fossa-table">voir la liste</a>] en analysant les logiciels et en soumettant les bogues ou vulnérabilités que vous trouvez dans les plates‐formes concernées. »</p>
</blockquote>
<p>Initiative à saluer par laquelle une personne publique agit pleinement dans sa mission de service public en participant, ici par le biais de primes, à la sécurité informatique de logiciels qui ont un rôle déterminant dans l’infrastructure globale d’Internet, et qui sont librement utilisables et réutilisables par toutes et tous. Un projet qui gagnerait, <a href="https://juliareda.eu/fossa/">comme le recommande l’eurodéputée</a> à être pérennisé dans le budget de l’Union européenne.</p>
</div><div><a href="https://linuxfr.org/news/en-janvier-2019-l-union-europeenne-ouvre-la-chasse-aux-failles-dans-les-logiciels-libres.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/116257/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/en-janvier-2019-l-union-europeenne-ouvre-la-chasse-aux-failles-dans-les-logiciels-libres#comments">ouvrir dans le navigateur</a>
</p>
Etienne GonnuPierre JarillonDavy Defaudhttps://linuxfr.org/nodes/116257/comments.atomtag:linuxfr.org,2005:Diary/367382016-07-20T14:24:23+02:002016-07-20T14:24:23+02:00FOSSA suite : les résultats de la consultationLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour,</p>
<p>Dans un <a href="//linuxfr.org/users/george/journaux/demandez-a-l-ue-un-audit-de-code-open-source">précédent journal</a> je vous avais parlé de ce projet pilote (PP) européen visant à conduire des audits de sécurité sur des codes open-source. Une liste de logiciels et composants utilisés au sein des institutions européennes avait été dressée et tout un chacun pouvait voter (et argumenter son choix) pour un projet à auditer en priorité. Les résultats de votes <a href="https://joinup.ec.europa.eu/community/eu-fossa/news/results-eu-fossa-survey">viennent de tomber</a>.</p>
<p>Alors que donnent ces résultats ? Tout d’abord une participation que je trouve un peu moyenne voire faible avec 3282 réponses. Le manque de visibilité du projet a dû jouer fortement. Il pourrait être intéressant de partager vos idées sur des améliorations possibles de la visibilité du projet dans les commentaires, que je remonterai le cas échéant.</p>
<p>Et sinon ? Les projets gagnants :</p>
<ul>
<li>KeePass (23,1%) ;</li>
<li>Apache HTTP Server (18,7%).</li>
</ul><p>L’annonce présente tous les résultats et met en parallèle avec leur utilisation au sein des institutions.</p>
<p>Et ensuite ? Ces projets vont être revu automatiquement et manuellement suivant <a href="https://joinup.ec.europa.eu/community/eu-fossa/og_page/project-deliveries">la méthodologie définie précédemment</a>.</p>
<p>En marge de ce projet, la FSF Europe a fait des commentaires intéressants et fourni quelques recommandations : <a href="https://wiki.fsfe.org/Policy/FossaRecommendations">https://wiki.fsfe.org/Policy/FossaRecommendations</a>. Elle regrettait notamment le manque de retours, de communication. Ces remarques ont été <a href="https://twitter.com/Senficon/status/752496429973794820">remontée à la Commission Européenne</a> afin d’améliorer la poursuite du projet.</p>
<p>Voilà donc les dernières nouvelles du front.</p><div><a href="https://linuxfr.org/users/george/journaux/fossa-suite-les-resultats-de-la-consultation.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/109609/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/george/journaux/fossa-suite-les-resultats-de-la-consultation#comments">ouvrir dans le navigateur</a>
</p>
Lucashttps://linuxfr.org/nodes/109609/comments.atomtag:linuxfr.org,2005:News/261412009-11-11T12:58:33+01:002009-11-11T12:58:33+01:00fOSSa conférence sur le libre/open-source d'envergure<div>L'histoire du logiciel libre débute dans les années 70 grâce aux universitaires et chercheurs académiques : pour cette communauté, distribuer un code informatique sous une licence permissive était une règle naturelle. Depuis, le monde du logiciel libre connaît un succès extraordinaire à travers le monde industriel. Cependant, les objectifs initiaux définis par le monde académique semblent, aujourd'hui, être oubliés.
<br />
<br />
La conférence fOSSa (Free Open Source Software for Academia) propose de repositionner le Libre au centre des collaborations recherche-industrie. Le programme couvre les aspects fondamentaux du logiciel libre/open-source (modèles économiques, licences, collaboration, communautés, promotion, exploitation) et propose des retours d'expérience ainsi que des présentations de projets innovants.<ul><li><span>Date</span> : 17-18 Novembre 2009
<br />
</li><li><span>Lieu</span> : World Trade Center - Grenoble - France</li></ul></div><ul><li>lien nᵒ 1 : <a title="http://www.ow2.org/fossaconference" hreflang="en" href="https://linuxfr.org/redirect/64446">Programme & Inscription (gratuite)</a></li></ul><div>fOSSa (Free Open Source Software for Academia) est organisée conjointement par le chapitre local Europe d'<a href="http://fr.wikipedia.org/wiki/OW2">OW2</a> et l'INRIA. La conférence s'adresse au monde académique/universitaire, mais aussi aux industriels dans la mesure où les relations recherche/industrie sont de plus en plus souvent au coeur de développements collaboratifs libres/open-source: fOSSa propose de repositionner le Libre au centre des collaborations recherche-industrie.
<br />
<br />
Les intervenants seront, entre autres, Clément Escoffier (Apache), Ralph Mueller (Directeur Fondation Eclipse Europe), HP Fossology (Bob Gobeille et Bruno Cornec), INRIA (Luc Grateau et Jean Bernard Stefani), Arnaud Laprévote (Directeur R&D Mandriva), Cédric Thomas (OW2 Consortium CEO), Roberto Di Cosmo (AFULL, CIRILL & Mancoozi), Plumes (Jean Luc Archimbaud et Teresa Gomez Diaz) ...</div><div><a href="https://linuxfr.org/news/fossa-conference-sur-le-libreopen-source-denvergure.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/25187/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/fossa-conference-sur-le-libreopen-source-denvergure#comments">ouvrir dans le navigateur</a>
</p>
https://linuxfr.org/nodes/25187/comments.atom