Foto: CC0 via pixabay / geralt
Das Projekt Free and Open Source Software Audit (FOSSA) der EU wird vermutlich fortgesetzt. Dies berichtet die Europaabgeordnete Julia Reda (Piratenpartei), die FOSSA vor einem Jahr gemeinsam mit dem schwedischen Grünen-Abgeordneten Max Andersson initiiert hatte. Mit dem Programm zur „Kontrolle über und Qualität von Software-Code“ soll die Sicherheit von freier und quelloffener Software gestärkt werden. Die Pilotförderung von einer Million Euro läuft Mitte November aus. Reda und Andersson haben vorgeschlagen, FOSSA als sogenannte „Vorbereitende Maßnahme“, eine spezifische Förderform der Europäischen Union, fortzuführen. Demnach könnte das Projekt für bis zu drei weitere Jahre gefördert werden. Für 2017 sind knapp 500 000 Euro vorgesehen.
Das EU-Parlament hat mit seiner Zustimmung zum Haushaltentwurf für 2017 in dieser Woche auch dem Vorschlag für eine Fortführung des Audit-Projekts zugestimmt. In den kommenden drei Wochen werden Parlament und Rat nun den finalen Haushaltsplan aushandeln. Für den Fall, dass die FOSSA-Förderung nicht noch rausfliegt, hat Reda angekündigt, die Open-Source-Community stärker einzubinden [eigene Übersetzung]:
In der nächsten Phase des FOSSA-Projekts als Vorbereitende Maßnahme wollen wir die EU-Institutionen und die Open-Source-Community näher zusammenbringen. Das Pilotprojekt war ein erster wichtiger Schritt in diese Richtung, aber es gibt noch viele Dinge zu verbessern.
Eine der Ideen, die angegangen werden sollen, ist Reda zufolge ein Bug-Bounty-Programm, mit dem Nutzer in das Aufdecken potenzieller Probleme eingebunden werden sollen.
Welche Software wurde denn in der ersten Förderphase auditiert? Gibt es da eine Übersicht?
KeePass und Apache: https://joinup.ec.europa.eu/community/eu-fossa/og_page/code-review-log