Open-Source-Förderung: EU fragt nach Vorschlägen für Fossa-Projekt

Um das Projekt Free and Open Source Software Auditing der EU (EU-Fossa) weiter auszubauen und in die richtige Richtung zu lenken, suchen die Verantwortlichen nun die Hilfe der Open-Source-Entwicklercommunity. Eine kurze, für das Projekt erstellte Studie soll offenbar dazu dienen, die weiteren Tätigkeiten des Projekts stärker an den Bedürfnissen und Erwartungen der Entwickler auszurichten.

Stellenmarkt

1. PKS Software GmbH, München
2. Stadtwerke Heidelberg GmbH, Heidelberg

Das Fossa-Projekt ist von den EU-Abgeordneten Julia Reda (Piraten, Deutschland) und Max Andersson (Grüne, Schweden) unter anderem als Reaktion auf die Heartbleed-Sicherheitslücke in OpenSSL gestartet worden und nun bei der EU-Kommission angesiedelt. Ziel war und ist es, jene Open Source Software zu finden, die als besonders kritisch für den Betrieb der Systeme der Institutionen erachtet werden.

Diese werden dann dem Projektnamen folgend gezielt durch Audits gefördert, was deren Sicherheit erhöhen soll. Ebenso werden über das Fossa-Projekt inzwischen Bug-Bountys vergeben. Davon profitieren nicht nur die Institutionen selbst, sondern auch die vielen Nutzer von populärer Software wie dem VLC-Player.

In der nun verfügbaren Studie fragen die Verantwortlichen explizit danach, welche Teile der Fossa-Förderung durch die EU ausgebaut werden sollte oder wie die EU die Open-Source-Entwickler organisatorisch unterstützen könnte. Ebenso können die Teilnehmer in der Umfrage äußern, wie genau sich die EU in Open-Source-Projekte einbringen soll und welche Software die Teilnehmer selbst als besonders kritisch erachten. Die Umfrage soll bis Ende November dieses Jahres verfügbar sein. Die Ergebnisse sollen danach auf der Webseite des Fossa-Projekts veröffentlicht werden.