Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

Evropská komise v rámci EU-FOSSA 2 (Free and Open Source Software Audit) dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech: KeePass, Filezilla, Apache Kafka, glibc, Apache Tomcat a WSO2. Například za nalezení výjimečně kritické bezpečnostní chyby ve správci hesel KeePass lze do 24. dubna získat až 37 500 eur. Dalších 20 % z odměny, celkově tedy 45 000 eur, lze získat za poskytnutí záplaty. Za nalezení výjimečně kritické bezpečnostní chyby v glibc lze získat 15 000 eur.

Komentáře

Kdo vybiral ony projekty nejaka komise? Proc to nedostane treba gnu awk? Nebo proc to nedostane kernel? Nebo proc ma vubec nekdo dotovat vyvoj software z penez danovych poplatniku eurosojuzu?

13.4.2019 14:28 debian+
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

Zrejme sa vyberalo podla rozsirenosti a dopadu (awk lahsie vymenis ako glibc niekde staticky zlinkovanu). A tiez takisto by sa malo investovat do bezpecnosti - aby sme voci inym statom - geologickym blokom nezaostavali ohladom IT bezpecnosti.

Spytaj sa svojich europoslancov.

13.4.2019 18:25 R
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

glibc je pod LGPL, takze sa nesmu distribuovat staticky linkovane uzavrete binarky. A otvorene (napr. busybox) staci prekompilovat.

16.4.2019 15:12 Onanym
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

Co vím, tak se primárně vybírá software užívaný v rámci institucí EU

Filezilla? Asi takhle...

13.4.2019 14:35 debian+
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

Filezilla

je multiplatformova
je opensource
pamata hesla (ale nie profily)
zvlada pararelny prenos naraz (max. 10)
podporuje front

Povedz mi o nejakom dobrom FTP klientovi, ktory splna nasledovne?

13.4.2019 20:06 R
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

Uz to konecne zvlada aspon prenos suborov bez poskodenia?

13.4.2019 21:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

To zvládalo už někdy v roce 2005 když jsem to poprvé použil.

Já to s tou denacifikací Slovenska myslel vážně.

16.4.2019 17:17 andrej
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

hladat dobreho ftp klienta je zbytocne, cele ftp je prekonane

13.4.2019 14:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

Shrnutí (komu se to taky nechce hledat)

Já to s tou denacifikací Slovenska myslel vážně.

13.4.2019 16:29 debian+
Rozbalit Rozbalit vše Re: Evropská komise dočasně zvýšila odměny za nalezení bezpečnostních chyb ve vybraných svobodných softwarových produktech

Pre uzivatelov MS Windows, nie najlepsie.