»

Evropska komisija s programom za nagrajevanje odkritih ranljivosti v odprti kodi

Slo-Tech - Programi za nagrajevanje odkritih ranljivosti v programski opremi niso nič novega, saj proizvajalci na ta način vzpodbujajo etično razkrivanje lukenj v svojih izdelkih. Nekoliko teže je to z odprtokodno programsko opremo, ki običajno nima finančno močnega zaledja. Evropska komisija je zato na platformi Intigriti zagnala program za nagrajevanje prijavljenih ranljivosti v odprtokodnih programih. Na voljo je 200.000 evrov, najvišja nagrada pa lahko znaša 5000 evrov za najresnejše ranljivosti. Še 20 odstotkov bodo primaknili, če bo prijavitelj ponudil tudi kodo za zakrpanje ranljivosti.

Nagrajevali bodo luknje v LibreOfficeu, Mastodonu, Odooju, Cryptpadu in LEOS-u. Iščejo se zlati ranljivosti, ki so povezane z odtekanjem osebnih podatkov, vertikalno ali horizontalno eskalacijo privilegijev ter SQLi. Izbrali so programsko opremo, ki jo uporabljajo javne službe Evropske unije. Evropska komisija je že leta 2020 ustanovila Pisarno za odprtokodne programe (EC Open Source Programme Office),...

7 komentarjev

Italijanska vojska prehaja na LibreOffice

Europa.eu - Italijansko ministrstvo bo naslednja velika evropska javna služba, ki bo prestopila na odprtokodno programsko opremo. Kot poroča Evropska komisija, bo do konca leta 2016 italijansko obrambno ministrstvo na 150.000 računalnikov namestilo LibreOffice namesto plačljivega Microsoftovega paketa, kar bo drugi največji prehod na odprto kodo v Evropi.

Pri prehodu bo sodelovala nevladna organizacija LibreItalia, ki je od letos tudi članica Open Source Initiative. LibreItalia, v kateri je 200 aktivnih članov, se ukvarja s promocijo odprtokodne programske opreme in formata ODF (Open Document Format) v Italiji. Pri najnovejšem prehodu bo LibreItalia skrbela za usposabljanje posameznikov v različnih vejah ministrstva in vojske,...

35 komentarjev

Toulouse s prehodom na LibreOffice privarčeval milijon evrov

Slo-Tech - Oblasti v četrtem največjem francoskem mestu Toulouse so s prehodom na odprtokodno programsko opremo v zadnjih treh letih privarčevale milijon evrov, pišejo na straneh Evropske komisije.

Pod tedanjim županom Pierrom Cohenom so leta 2011 sprejeli odločitev, da začno prehod na odprto kodo in se pridružijo organizaciji April za promocijo in zaščito odprte kode. Cohen pojasnjuje, da Toulouse leta 2008, ko je zasedel župansko mesto, ni imel izdelane javne digitalne politike. Kot informatik po izobrazbi se je odločil to spremeniti. Takrat so vsi računalniki v lokalni javni upravi, teh je bilo deset tisoč, poganjali Windows in Office.

Erwane Monthubert, ki je bila v tem mandatu (2008-2014) odgovorna za IT, pojasnjuje, da niso bili a priori proti...

76 komentarjev

Yahoo bo začel nagrajevati ranljivosti z več kot le majicami

Yahoo News - Najdražji in najbolj nehvaležen del pisanja programske opreme je testiranje in iskanje ranljivosti. Neposredne dodane vrednosti to ne prinaša, zgolj stroške, a lahko prihrani velike stroške v prihodnosti. Podjetja poizkušajo to delo naprtiti zunanjim izvajalcem na različne načine, pri čemer je eden izmed najučinkovitejših načinov nagrajevanje ranljivosti. Nekaj stotakov ali tisočakov za odkrito ranljivost je malenkost v primerjavi s ceno, ki bo jo imel redno zaposleni strokovnjak ali bolje cela armada takih ljudi v podjetju. Zato ni presenetljivo, da imajo Facebook, Google, Mozilla, Microsoft in številna druga podjetja posebne programe (bug bounty), kako finančno nagradijo prijavljene ranljivosti.

Yahoo pa tega doslej ni imel. Kdor je Yahooju poslal podatke o...

2 komentarja

Nizozemsko računsko sodišče: Prehod na odprto kodo bi prihranil zanemarljivo

Heise - Nizozemsko računsko sodišče (Algemene Rekenkamer) je objavilo poročilo o finančnih posledicah uporabe odprtokodne programske opreme v javni upravi. V njem ugotavljajo, da bi bili prihranki zaradi prehoda zanemarljivi.

Izračunali so, da so izdatki za informatiko lani znašali 2,1 milijarde dolarjev, a so od tega za licence porabili zgolj 88 milijonov evrov, 170 milijonov evrov pa za vzdrževanje programske opreme. Ker je to zelo majhen delež celotne pogače, so zaključili, da prehod ni smiseln zaradi prenizkih prihrankov. Zapisali so še, da ne obstojijo trdni dokazi, da bodo prednosti odprtih standardov postale otipljive.

Vlado in parlament opozarjajo, da se pri snovanju prihodnjih smernic...

108 komentarjev

Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov

Schneier.com - Kot poroča Schneier ameriško Ministrstvo za domovinsko varnost ameriški državni denar vlaga tudi v splošno koristne stvari.

V okviru projekta Open Source Hardening Project so namreč marca 2006 vložili 300.000 USD v plačujejo za varnostna testiranja odprtokodne programske opreme in odpravo najdenih napak. Pregled in odpravo izvajata podjetje Coverity ter Stanfordska univerza.

Od leta 2006 so pomagali odpraviti že 7826 varnostnih ranljivosti v 250 odprtokodnih projektih, preiskane pa je bilo okrog 50 milijonov vrstic kode.

Podjetje Coverity se poleg odprtokodnih projektov ukvarja tudi z iskanjem in odpravo napak v zaprtokodnih projektih.

9 komentarjev