Journal FOSSA suite : les résultats de la consultation

Posté par  . Licence CC By‑SA.
20
20
juil.
2016

Bonjour,

Dans un précédent journal je vous avais parlé de ce projet pilote (PP) européen visant à conduire des audits de sécurité sur des codes open-source. Une liste de logiciels et composants utilisés au sein des institutions européennes avait été dressée et tout un chacun pouvait voter (et argumenter son choix) pour un projet à auditer en priorité. Les résultats de votes viennent de tomber.

Alors que donnent ces résultats ? Tout d’abord une participation que je trouve un peu moyenne voire faible avec 3282 réponses. Le manque de visibilité du projet a dû jouer fortement. Il pourrait être intéressant de partager vos idées sur des améliorations possibles de la visibilité du projet dans les commentaires, que je remonterai le cas échéant.

Et sinon ? Les projets gagnants :

  • KeePass (23,1%) ;
  • Apache HTTP Server (18,7%).

L’annonce présente tous les résultats et met en parallèle avec leur utilisation au sein des institutions.

Et ensuite ? Ces projets vont être revu automatiquement et manuellement suivant la méthodologie définie précédemment.

En marge de ce projet, la FSF Europe a fait des commentaires intéressants et fourni quelques recommandations : https://wiki.fsfe.org/Policy/FossaRecommendations. Elle regrettait notamment le manque de retours, de communication. Ces remarques ont été remontée à la Commission Européenne afin d’améliorer la poursuite du projet.

Voilà donc les dernières nouvelles du front.

  • # KeePass

    Posté par  . Évalué à 8.

    Dommage d'avoir choisi KeePass qui dépend de .NET. KeePassX est multiplateforme, cela aurait été plus judicieux.
    https://www.keepassx.org

    • [^] # Re: KeePass

      Posté par  . Évalué à 2.

      keepassX ne me semblait pas super maintenu la dernière fois que j'avais regardé( avant de passer finalement à keepass2). pratiquement 3 ans pour passer à une version stable supportant les fichiers kdbx, ce n'est pas bien rapide.

      https://www.keepassx.org/changelog
      0.4.3 (2010-03-07)
      2.0 Alpha 1 (2012-05-07) -> Rewritten from scratch, supporting the new KeePass 2 (.kdbx) file format.

      2.0 Alpha 6 (2014-04-12)
      2.0 Beta 1 (2015-07-18)
      2.0 Beta 2 (2015-09-06)
      2.0 (2015-12-06)
      0.4.4 (2015-12-08)
      2.0.1 (2016-01-31)
      2.0.2 (2016-02-02)

      Quand on lit la FAQ: There is no interface build in to support plugins. Therefore, no plugins available.
      et que l'on compare à la grande liste de plugin disponible sous keepass2 http://keepass.info/plugins.html, il me semble que KeepassX n'est pas à la hauteur de keepass sur ces dernières années.

    • [^] # Re: KeePass

      Posté par  . Évalué à 2.

      KeePass fonctionne très bien sous Linux avec Mono, même s'il n'est pas très bien intégré avec GNOME. (et même mal intégré, je le trouve toujours moins moche que KeePassX !)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.