L’UE rémunère les failles trouvées sur 15 logiciels libres
Dès janvier 2019, l’Union européenne, soucieuse de promouvoir les logiciels libres, lancera un programme « Bugs Bounty » en collaboration avec des plates-formes spécialisées HackerOne et Intigriti/Deloitte. Concrètement, une personne trouvant une faille de sécurité sera rémunérée jusqu’à 90 000 € en fonction du projet et de son importance.
Parmi les quinze logiciels qui seront passés au peigne fin par les hackers, on trouve entre autres 7-Zip, VLC, Notepad++, KeePass, GNU C, Drupal, Filezilla, le framework PHP Symfony ou encore Apache Kafka. Pourquoi ces projets et pas d'autres ? Tout simplement parce qu’ils sont utilisés par les différentes institutions européennes.
À l’exception de midPoint, tous ces programmes débuteront courant janvier. Leur durée est variable, elle est par exemple de sept mois pour VLC et de plus de 18 mois pour Drupal. Comme le souligne la députée européenne allemande Julia Reda, cette initiative fait suite à la découverte de plusieurs failles de sécurité d’envergure en 2014, notamment dans OpenSSL qui avait semé une belle pagaille à l’époque (lire : Heartbleed : attention à cette méchante faille OpenSSL).
Cela a engendré une véritable prise de conscience sur l’importance des logiciels libres et sur le fait que c’est dans l’intérêt de tout le monde qu’ils soient les plus fiables possible. Il s’agit là d’un enjeu clé pour les institutions comme le parlement européen, pour l’économie, mais sans doute encore plus pour les citoyens.
C’est pour cela que l’ancienne présidente des jeunes pirates européens a lancé en 2015 le projet FOSSA. Doté d’un budget initial d’un million d’euros, il a permis d’identifier les projets open source les plus utilisés par l’Europe et d’analyser la gestion de la sécurité. Cela a débouché sur l’audit de deux projets à savoir le serveur web Apache et le gestionnaire de mot de passe KeePass.
En 2017, il a été décidé d’étendre ce projet pour trois années supplémentaires et de lui donner plus de moyens. L’un des objectifs de FOSSA 2 est donc d’organiser des programmes « chasse aux bugs » de manière à renforcer la sécurité des logiciels libres les plus importants. Toujours dans la volonté de se rapprocher des développeurs, des hackatons seront également organisés ces prochains mois.
Belle initiative.
Intéressant et une belle promotion du libre.
Petite question : keepass existe-t-il pour mac?
@Adrienhb
KeePassX, la version libre de KeePass existe sur Win/Linux/OSX
On trouve aussi des applications utilisant le format de fichier KeePass 2 sur Android et iOS.
Et KeepassXC, version mieux maintenue à jour.
@R5555 @sebasto72
Merci. :)
@Adrienhb
Je reste hs:
Un avis sur MacPass?
Il n'y a pas que les logiciels qui ont des failles, les articles de MacG ont aussi des bugs.
"Tout simplement parce qu’ils sont utilisés par ils sont utilisés par les différentes instituions européennes."
Qu'est-ce que l'on gagne si on signale des bugs ? :p
@carabat
Y a l’option pour envoyer directement à l’auteur au lieu de polluer dans les commentaires..
@Kestar11
A découché sur un audit
Désolé pas trouvé où prévenir dans l'application ?
@CorbeilleNews
Ahh désolé alors ?
C’est sur le bouton partage en bas à gauche
Et sur les icônes noir et blanc, il se trouve tout à droite. ?
@Kestar11
Encore mieux : sélectionner la faute, et dans le menu contextuel se trouve „signaler une faute“
@asseb
Pas compris. Vous pouvez reexpliquer please ? Avec des détails.
@povpom
Pour signaler une faute dans un article, il faut sélectionner le texte fautif, un petit menu contextuel apparaît, ensuite on appuie sur la petite flèche droite, et enfin sur le bouton « signaler une faute »
@asseb
...pas sur la version iPhone ?
@brunnno
Justement. Sur la version iPhone. On sélectionne du texte et c'est dans le même menu que copier, coller, etc. Mais c'est un peu plus loin.
@JustGeek
Moi je ne vois que copier, définition et partager
@brunnno
Sur l'application iPhone, après "copier", "définition", "partager", il y a une petite flèche qui va vers la droite. En appuyant dessus, on va plus loin dans le menu, et il y a "signaler une faute"
C'est un peu caché, j'en conviens
@JustGeek
Non, rien...
Ça doit être réservé aux abonnés
@brunnno
Non c’est pour tout le monde.
Édit : tu as raison cette option a disparue de chez moi également ?
@Powerdom
Bon, ben chez moi j’ai rien d’autre, pas de flèche à droite... (Iphone X)
Pas grave, et merci pour l’aide. ?
@brunnno
L’option est visible chez moi, avez vous essayé de “tuer” l’application et de la relancer?
Des fois j’ai aussi des petit bugs d’affichage :-)
Passez un bon réveillon ??
@eldison
Oui tu as raison je viens de relancer et c’est revenu
@Powerdom
Ça apparaît toujours chez moi (je ne suis pas abonné). Mystère !
@Powerdom
Essayez sur l’article et non les commentaires
@asseb
Ok. Ça n’apparaissait pas hier soir. Mais là c’est bon. Merci.
Super initiative, c'est vraiment important de promouvoir le libre. Ça devrait être une base enseignée à l'école, plutôt que de tout donner à Microsoft.
Le probleme étant que certaines alternatives sont moins intéressantes comme LibreOffice ou OpenOffice :/
@Maxime A.
Oui ou à Apple ?
@CorbeilleNews dans le milieu de l'éducation, en France, j'ai jamais vu Apple utilisée (même si ça leur plairait surement)
Le seul avantage qu'on peut donner à Apple, c'est que la base UNIX de l'OS est très proche de Linux et donc la transition est plus aisée.
Mais il faut vraiment promouvoir le libre au maximum, en commençant dès le plus jeune âge.
@Maxime A.
Si vous allez sur l’AppStore , NUMBERS, premier commentaire se trouve un professeur qui en fait les louanges avec ses élèves.
Il ne faut jamais dire jamais.
@Maxime A.
J’utilise apple tous les jours et je ne touche jamais les logiciels ou les ordis de l’EN.
Je ne sais pas si tu as remarqué, mais 90% des enseignants qui viennent avec leur propre matos, c’est des macs.
Les autres se contentent des pc du boulot et n’arrêtent pas de pester.
@supermars tous les cours d'informatique que j'ai eu étaient sous Windows, et dans toutes les écoles j'ai toujours uniquement vu des salles d'infos équipes en Windows. Le seul moment où j'ai pu voir des Macs dans le milieu de l'éducation c'est en études supérieures
@Maxime A.
Ah ok, je ne parlais pas de cours d’informatique mais plutôt d’histoire-géo, de svt, arts pla etc. pour lesquels des enseignants apportent leur propre matos (apple en général).
Évidemment que les salles info sont équipées en vieux coucous sous Windows car c’est moins cher et c’est toujours le bordel au niveau des paramètres et 10-15% sont toujours en panne.
Dans l’EN une chose n’a jamais été comprise : pc, ça veut dire PERSONNAL computer.
@Maxime A.
Imaginons un moment une initiative semblable à ce que propose l’UE, mais avec LibreOffice. Disons que les gouvernements, écoles et institutions adoptent la suite bureautique libre. Puis, obligent ses contractants à ne lui envoyer que des documents au format libre, tout en prévoyant dans le contrat une somme versée à la Document Foundation, qui s’occupe de LibreOffice. Combien de temps cela prendrait pour que LibreOffice devienne un incontournable?
@DareMac
Sans doute plus de temps que ça, car Microsoft fera en sorte que Word puisse enregistrer dans ce format. Voire je suppose qu'il le fait déjà.
@DareMac
"Combien de temps cela prendrait pour que LibreOffice devienne un incontournable?"
Et combien de crises de nerfs, de vies gâchées, voire de suicides ?
@fte
+1
maintenant la pub de macg se positionne sur le texte.
impossible de lire tout l'article.
....
Si seulement on pouvait avoir libre office sur ios ça serait top , pour le moment seul un reader est dispo.
@nico49
Justement, il y a le projet Collabora Office.
C’est pas Libre Office, mais c’est basé sur des documents de l’OpenFondation et LibreOffice y donne son aval, je vais essayer de retrouver ça !
https://twitter.com/libreofficefr/status/1076444114026184705?s=21
En parlant de la promotion du libre, ce serait chouette que MacG se penche sur ce qui existe sur Mac et nous aide à nous y retrouver sur les alternatives libres et respectueuses des données personnelles.
@Adrienhb
Je plussoie
Très bonne initiative
Plus on rémunère les chasseurs de failles et moins il est facile de les « garder pour soi » pour ceux qui comptent de toute façon se faire rémunérer d’une autre manière
Autant l’Europe me désole sur la non entente fiscale et sociale autant sur le plan sécurité des données je suis très content de voir des avancées régulières
@deltiox
Tu sais, il vaut mieux peut-être à ce stade qu’il y ait non-entente fiscale et sociale. Sauf si tu ne crains pas un système fiscal à la Belge ou social à la Britannique : dans un cas, une fiscalité presque confiscatoire (bon, j’exagère... un peu !) sur les revenus du travail et inexistante sur le patrimoine, dans l’autre, un système social apparemment égalitaire, mais tout le temps engorgé faute de moyens...
Au pays de Linux, c'est même son propre OS que l'Europe devrait avoir !
La chine a son C.O.S. !
@Mike Mac
Un EurOS ? ?
Qui sera le premier petit malin à faire un commit avec un bug caché "on purpose" pour récupérer du bounty quelques mois ou années plus tard ^^
@atshoom
Tout ça pour juste 90,000€, ça vaut pas le coup
Pour un vraie bonne arnaque, rien ne vaut quelques amis bien placés au gouvernement comme ici au UK:
No-deal Brexit ferry contract sparks concerns
http://www.bbc.co.uk/news/business-46714984
@PierreBondurant
Bravo de l’avoir repérée, c’est une arnaque exemplaire !
FileZila c'est quand même assez mauvais niveau ergonomie …
L'ergonomie ne me gêne pas... je n'ai pas grand chose à lui reprocher;
par contre le look de l'interface!! ???
J'ai l'impression d'un violent retour au début des années 80...
Pages