16

Open Source

El Parlamento Europeo realizará auditoría de seguridad del software libre que utiliza

  • por
  • 22 de diciembre, 2014




AT4AM

El Parlamento Europeo ha destinado un millón de euros para auditar en materia de seguridad el sotware de código abierto que utiliza las instituciones europeas, como el propio Parlamento o la Comisión Europea, informa el Observatorio del Open Source.

El proyecto consiste en inventariar todo el software libre y los estándares abiertos utilizados por las instituciones de la Unión Europera, incluyendo una revisión sistemática de la seguridad, pero incidiendo de igual forma en las mejores prácticas para la revisión de código y evaluaciones de la calidad del software.

La Free Software Foundation Europe (FSFE) se ha manifestado a razón de este anuncio, que en palabras de su cabeza, Karsten Gerloff, “es una decisión muy bienvenida“, ya que es mucha la infraestructura de IT que se mueve gracias al software libre y que gracias a su licencia puede ser comprobado realmente. “Así que es bueno ver que el Parlamento y la Comisión están invirtiendo en esto“, concluye Gerloff.

Asimismo, el Parlamento aprobó otro proyecto con medio millón de Europe de inversión para promover el uso de AT4AM, una herramienta distribuida como Open Source para la autoría de aplicaciones informáticas que será de ayuda con los menesteres mencionados de auditoría y control.

  • luislmv85

    Genial, es una gran noticia para todos. Eso implica que cualquier fallo que encuentren, será reportado y corregido.
    Es muy probable que esos errores sean de uso común, más allá del software específico que usen, de modo que todos nos podremos beneficiar de algún modo de esa inversión.
    Saludos

  • pillabichos

    Me parece excelente y que pongan los resultados públicos en su web.
    Para poder hacer una auditoría completa de software tenemos que tener acceso al código, no basta con saber que hace el trabajo sino como lo hace.

  • Excelente. Es precisamente una de las ventajas que ofrece el software libre: la posibilidad de auditar a un nivel profundo la utilización de los mismos. Y si publican los resultados mejor aún, pues la comunidad de usuarios a nivel mundial se beneficia. Si tan solo otros gobiernos tuvieses la misma visión…

  • Otra prueba de que el software libre es el futuro y el privativo sera un cuento que contarle a nuestros hijos para que no duerman y tengan pesadillas con un tal Bill Gates y un tal Steve Jobs.

    • anonymous

      y aun asi seguimos comprando PC, tablets y smartphones con windows 7 y 8 y uno que otro producto Crapple, que gillipollas y masoquista es la humanidad, eh?

      • Xbit

        Encima es la FSF, lo mejor del mundo hablando de OpenSourde oiga xD

      • Xerix

        Precisamente por eso hablo hacia el futuro. Y no se es masoquista hasta que se percibe el dolor.

    • pillabichos

      Esto también es transparencia.

  • Una auditoría de software es como un diploma… mejor… una certificación… bienvenido sea.

  • staff

    Una forma muy buena de regresar un poco de todo lo que se benefician, ojala y después las ayudas lleguen en en efectivo o lineas de código.

    • Juan Márquez

      Tienes razón, todos obtenemos un beneficio y todo el mundo piensa que “es gratis” y con eso se conforma. Nadie se acuerda de que al programador de turno que hizo la aplicación le toca comer a menos que quiera suicidarse de inanición. De cualquier manera, se agradece la visión de la Unión Europea en el sentido de colaborar con el software que ellos mismos usan.

  • Ojalá q auditen TrueCrypt :).

  • ¿A nadie se le ha ocurrido que, teniendo el TTIP bajo negociaciones, el objetivo de este movimiento pueda ser otro? Ojo, no lo afirmo, solo especulo. No creo que lo que digo sea necesariamente cierto, pero lo tengo en cuenta como una posibilidad.

    Desde el punto de vista técnico y de la seguridad a todos nos conviene que se audite el software libre. Sin embargo, ¿a nadie se le ocurra que puedan decidir no publicar los resultados completos de la auditoría bajo la excusa de la seguridad?

    Si no publicaran esos resultados, sino solo resultados parciales (número de vulnerabilidades), eso se podría usar para “justificar” la vuelta a las alternativas cerradas (aunque estas no hubieran pasado auditoría alguna, la cuestión es tener una excusa, además, sin la publicación completa de la auditoría sería sencillo mentir).

    Por otro lado, la ocultación temporal de los agujeros de seguridad descubiertos también podría ser usado por los crecientemente totalitaristas sistemas de control de la UE (el ejemplo más claro es la evolución legislativa de España).

    Igualmente, veo que la auditoría no es solo sobre seguridad, y que el plan incluye inventariado y la mejora del estudio de la calidad de software, a eso soy incapaz de verle un potencial lado oscuro.

  • ESFranklin

    Pues esto es un espaldarazo del mas alto nivel, excelente por el movimiento y por el apoyo

  • Pingback: VLC se lleva la primera recompensa de la Comisión Europea » MuyLinux()

  • Pingback: VLC se lleva la primera recompensa de la Comisión Europea()

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.