EU-FOSSA: Nóg betere open source software

De EU gaat bijdragen aan open source software met EU-FOSSA naar aanleiding van het Heartbleed-lek. Wat houdt EU-FOSSA in?

Afgelopen week is een veiligheidslek in de veelgebruikte mailserver Exim bekendgemaakt. Door het veiligheidslek in de open source mailserver te misbruiken, kan een aanvaller volledige toegang tot een systeem verkrijgen. Dit roept de vraag op of grotere organisaties draagvlak kunnen creëren om open source software nog verder te verbeteren. De Europese Unie springt hierop in met EU-FOSSA. Wat houdt EU-FOSSA in voor open source?

Draagvlak voor open source

Exim is de meestgebruikte 'Mail Transfer Agent' (MTA). In Nederland draaien al zo'n 180.000 Exim-installaties. Controlepanelen zoals DirectAdmin en cPanel leveren Exim namelijk standaard mee.

In Exim is afgelopen juli nog een lek ontdekt waarmee een aanvaller volledige toegang tot een systeem kan verkrijgen. Hoewel wij dergelijke lekken binnen uren patchen, vragen mensen zich af of grotere organisaties middelen kunnen bieden om open source projecten te ondersteunen.

EU-FOSSA voor nóg betere software

Open source heeft tal van voordelen: de broncode is openbaar waardoor iedereen kan bijdragen. Er bestaat echter geen perfecte software. Daardoor komt het geregeld voor dat software veiligheidslekken bevat. Zo was het in april raak met Apache HTTP Server, en in 2014 werd het befaamde Heartbleed-lek ontdekt.

Naar aanleiding van het Heartbleed-lek startte de Europese Unie EU-FOSSA. EU-FOSSA is een initiatief waarbij de EU aan open source bijdraagt. De EU maakt zelf ten slotte ook gebruik van open source software.

Initiatieven van EU-FOSSA

De EU wil draagvlak creëren voor bijdragers van open source software. Vrijwel het hele internet draait ten slotte op open source. Daarom wordt iedereen er beter van als open source projecten hulp van de EU krijgen.

EU-FOSSA is al een keer verlengd sinds het idee in 2014 geopperd werd. Het project begint vruchten af te werpen: de EU heeft afgelopen jaar twee hackathons georganiseerd. Afgelopen mei is een hackathon georganiseerd voor ontwikkelaars van de Apache Software Foundation. Daar hebben ze gewerkt aan projecten zoals SpamAssassin, Tomcat en Karaf.

Het lijkt erop dat EU-FOSSA ook plannen maakt om een algemene 'OSS' (Open-Source Software) hackathon te organiseren. Dit is nog niet officieel aangekondigd, maar op de GitHub van EU-FOSSA staat een gelijknamige, lege repository ...

Vul de EUSurvey over open source in

De EU heeft een enquête opgezet om een beeld te krijgen van open source projecten waaraan zij kunnen bijdragen. Ook wordt gevraagd naar het soort hulp. Sommige open source projecten zouden 'code audits' kunnen gebruiken, terwijl grotere projecten daarentegen eerder gebaat kunnen zijn bij financiële bijdragen.

De omvang van de projecten waar de EU aan bij wil dragen is breed. In de enquête kunnen technische projecten (zoals de Linux-kernel) en 'userland' applicaties (zoals Notepad++) gekozen worden.

Ongeacht van je rol in open source software, is het goed om van je te laten horen. Iedereen maakt direct of indirect gebruik van open source software. Als je klant bent van Cyberfusion maak je bijvoorbeeld gebruik van Exim, Postfix, SpamAssassin, HAProxy CE, Dovecot, Samba, Ceph, LibreNMS, OTRS CE en tal van andere projecten.

Ook PHP (80% van alle websites) en WordPress (33.5% van alle websites) zijn open source.

Updaten blijft belangrijk

De hulp van EU-FOSSA is zeer welkom. Toch blijft het altijd belangrijk om systemen regelmatig bij te werken. Ook is het verstandig een plan op te stellen om lekken snel te patchen. Wij hebben ons volledige platform binnen vier uur gepatcht dankzij strakke processen.

Vul de EU-FOSSA survey in