La idea de que la propia Unión Europea audite código de proyectos que son software libre no es algo puramente altruista, sino que viene de una iniciativa de dos miembros del Parlamento Europeo que sugirieron que el mismo ente comunitario auditase el código del software que utiliza dentro de sus instituciones, por lo que podemos concluir que, además de Apache, el cual es un software tremendamente popular, dentro de las oficinas de las instituciones comunitarias también se utiliza el gestor de contraseñas KeePass, el cual no ofrece sincronización de contraseñas a través de Internet.
El Parlamento Europeo asignó un millón de euros para un proyecto piloto que tomó 18 meses para ser empezado. En los dos últimos dos meses dentro del periodo mencionado se pidió a los usuarios que escogieran dos programas de una lista de soluciones de código abierto utilizados por el Parlamento Europeo o la Comisión.
La lista incluía algunas de las aplicaciones de código abierto más conocidas, como Firefox, el servidor web Apache, WinSCP, el compresor 7-Zip, NotePad++, el reproductor de vídeo VLC e incluso Linux. Tras la votación, las aplicaciones elegidas fueron KeePass y Apache, habiendo sido estos los resultados en porcentajes:
- KeePass (23.1%)
- Apache HTTP Server (18.7%)
- VLC Media Player (8.8%)
- Linux (8.6%)
- MySQL (4.3%)
- 7-Zip (4.2%)
- Git client (4.1%)
- Tomcat (2.6%)
- BouncyCastle (2.6%)
- Drupal (2.2%)
Cuando KeePass y Apache fueron seleccionados, el proyecto piloto empezó a trabajar en documentación que beneficiara futuras auditorías de código. El proyecto piloto acabó el pasado mes de diciembre, y desde entonces la Comisión Europea y el Parlamento Europeo están buscando financiación para continuarlo.
El equipo de EU-FOSSA pretende trabajar de forma estrecha con los propietarios de las dos aplicaciones en busca de colaboración para mejorar el código de ambas.
Más información: EU-FOSSA
Fuente: ghacks | muyseguridad
