Σάββατο, 2 Νοεμβρίου 2019

Η Ευρωπαϊκή Επιτροπή συμβάλλει στη βελτίωση της Ασφάλειας του Ανοιχτού Κώδικα


Τα Ευρωπαϊκά Θεσμικά Όργανα αγκαλιάζουν τον ανοιχτό κώδικα, και το κάνουν με συμμετέχοντας στην βελτίωση και στην ανάπτυξη του. Μια πρόσφατη απογραφή στην Ευρωπαϊκή Επιτροπή έδειξε ότι χρησιμοποιούνται εκατοντάδες προγράμματα ανοιχτού κώδικα – στα κέντρα δεδομένων, στους επιτραπέζιους υπολογιστές , στους servers και ως γλώσσες και εργαλεία προγραμματισμού για τη ανάπτυξη νέων συστημάτων.


Για την Ευρωπαϊκή Επιτροπή, μεταξύ των πολλών πλεονεκτημάτων του ελεύθερου λογισμικού και του λογισμικού ανοιχτού κώδικα, συμπεριλαμβάνονται τα οικονομικά πλεονεκτήματα της επαναχρησιμοποίησης κώδικα και την κατανομή του κόστους προγραμματισμού. Για τις δημόσιες υπηρεσίες, ωστόσο, υπάρχουν πιο θεμελιώδεις λόγοι για την υιοθέτηση του μοντέλου ανοιχτού κώδικα:

  • Οι δημόσιες υπηρεσίες που χρησιμοποιούν ανοιχτού κώδικα, μειώνουν το κόστος τους για την κοινωνία.
  • Δημιουργούνται ευκαιρίες ποιοτικής απασχόλησης στην Ευρώπη και ευκαιρίες για τοπικούς πρωτοπόρους.
  • Οι επενδύσεις στον ανοιχτό κώδικα δημιουργούν μια αξία που είναι πάντα διαθέσιμη στο κοινό.
  • Αυξάνεται η προσβασιμότητα στις δημόσιες υπηρεσίες, δεδομένου ότι οι άνθρωποι δεν χρειάζεται να αγοράζουν ιδιόκτητο λογισμικό για να συνδεθούν με κυβερνητικούς οργανισμούς.
  • Αυξάνεται η διαλειτουργικότητα μέσω ανοικτών προτύπων, διευκολύνοντας έτσι τις διασυνδέσεις και την αλληλεπίδραση μεταξύ κυβερνητικών υπηρεσιών, ιδιωτικών οργανισμών και πολιτών. και
  • Αυξάνεται η διαφάνεια μιας και το λογισμικό είναι διαθέσιμο για έλεγχο και δημόσια χρήση.
Δεδομένου του μεγάλου αριθμού ανθρώπων που εργάζονται για την ανάπτυξη και την ενίσχυση του, το λογισμικό ανοιχτού κώδικα είναι συνήθως αρκετά ασφαλές. Ωστόσο, με την πάροδο των χρόνων εντοπίστηκαν μεγάλα σφάλματα (ή ευπάθειες ασφαλείας) σε αρκετά ευρέως χρησιμοποιούμενα λογισμικά ανοιχτού κώδικα – ένα παράδειγμα είναι το σφάλμα Heartbleed που βρέθηκε το 2014.
Έτσι το 2015 η Ευρωπαϊκή Επιτροπή, υπό την αιγίδα του Ευρωπαϊκού Κοινοβουλίου, ξεκίνησε την πρωτοβουλία EU-FOSSA, με αρμοδιότητα να βελτιώσει την ασφάλεια του πιο κρίσιμου λογισμικού ανοιχτού κώδικα που χρησιμοποιούν τα ευρωπαϊκά θεσμικά όργανα. Τώρα στη δεύτερη φάση του, το έργο EU-FOSSA 2 χρησιμοποιεί καινοτόμους τρόπους για την εξάλειψη και τον καθορισμό σημαντικών τρωτών σημείων ασφαλείας, όπως:
  • Προγράμματα bounty bug που επιβραβεύουν οικονομικά τους ηθικούς hackers που βρίσκουν και διορθώνουν σφάλματα.
  • Hackathons, όπου οι επαγγελματίες λογισμικού της ΕΕ και του λογισμικού ανοιχτού κώδικα συναντώνται για την επίλυση κρίσιμων προβλημάτων.
  • Συμμετοχή σε κοινότητες προγραμματιστών για να διασφαλίσει ότι θα ακολουθηθούν οι βέλτιστες πρακτικές ασφαλείας.
Δεδομένου ότι οι ευρωπαϊκές εταιρείες και το κοινό χρησιμοποιούν το ίδιο λογισμικό που χρησιμοποιούν τα ευρωπαϊκά θεσμικά όργανα, όλοι επωφελούνται άμεσα από αυτές τις επενδύσεις της ΕΕ στον τομέα της ασφάλειας.
Για να μάθετε περισσότερα σχετικά με το τι κάνει η Ευρωπαϊκή Επιτροπή για την βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα δείτε τη σελίδα του έργου EU-FOSSA -2

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου