En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libres

Posté par  . Édité par Pierre Jarillon et Davy Defaud. Modéré par patrick_g. Licence CC By‑SA.
43
24
jan.
2019
Sécurité

EU-FOSSA,ou European Union Free and Open Source Software Auditing, est un projet initié par les eurodéputés Max Anderson et Julia Reda — après la découverte de la faille de sécurité Heartbleed et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de EU-FOSSA 2 et, après un premier Bug Bounty en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.

Julia Reda explique fort bien les fondements et les buts de cette action européenne…

Journal FOSSA suite : les résultats de la consultation

Posté par  . Licence CC By‑SA.
20
20
juil.
2016

Bonjour,

Dans un précédent journal je vous avais parlé de ce projet pilote (PP) européen visant à conduire des audits de sécurité sur des codes open-source. Une liste de logiciels et composants utilisés au sein des institutions européennes avait été dressée et tout un chacun pouvait voter (et argumenter son choix) pour un projet à auditer en priorité. Les résultats de votes viennent de tomber.

Alors que donnent ces résultats ? Tout d’abord une participation que je trouve un peu (…)

fOSSa conférence sur le libre/open-source d'envergure

Posté par  . Modéré par Florent Zara.
5
11
nov.
2009
Communauté
L'histoire du logiciel libre débute dans les années 70 grâce aux universitaires et chercheurs académiques : pour cette communauté, distribuer un code informatique sous une licence permissive était une règle naturelle. Depuis, le monde du logiciel libre connaît un succès extraordinaire à travers le monde industriel. Cependant, les objectifs initiaux définis par le monde académique semblent, aujourd'hui, être oubliés.

La conférence fOSSa (Free Open Source Software for Academia) propose de repositionner le Libre au centre des collaborations recherche-industrie. Le programme couvre les aspects fondamentaux du logiciel libre/open-source (modèles économiques, licences, collaboration, communautés, promotion, exploitation) et propose des retours d'expérience ainsi que des présentations de projets innovants.
  • Date : 17-18 Novembre 2009
  • Lieu : World Trade Center - Grenoble - France