Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass

Der Apache-Webserver und der Passwortmanager KeePass waren mit Abstand die am meisten angefragten Kandidaten für einen Code-Audit durch das EU-Projekt. Linux kam nur auf 8,6 Prozent der Stimmen.

Das EU-geförderte Projekt FOSSA wird den Quellcode von KeePass und des Apache HTTP-Servers einer Begutachtung unterziehen. FOSSA hatte zuvor eine Umfrage durchgeführt, in der Interessenten Open-Source-Projekte für ein Audit nominieren konnten. KeePass mit 23 Prozent der Stimmen und Apache mit 18 Prozent waren mit großem Abstand die Antworten mit den meisten Stimmen, gefolgt vom Media Player VLC und Linux (und dessen einzelnen Komponenten) mit jeweils 8 Prozent.

Insgesamt haben 3282 Nutzer an der FOSSA-Befragung teilgenommen. Als Reaktion auf Kritik des Vizepräsidenten der Free Software Foundation Europe (FSFE), Matthias Kirschner, versichert das Projekt, man wolle die Entwickler der Projekte in den Prozess einbeziehen. Kirschner hatte kritisiert, dass FOSSA nicht genügend Open-Source-Projekte als Kandidaten für Code-Audits ausgewählt habe. Außerdem hatte er die Befürchtung geäußert, dass am Ende dabei nur Berichte herauskommen würden, die niemand lese.

Hoffnung auf eine Fortsetzung

Die Überprüfung des Quellcodes der beiden Projekte soll in den nächsten Wochen beginnen. Für das ganze Projekt sind eine Million Euro Finanzierung veranschlagt, es läuft seit seiner Verabschiedung durch das EU-Parlament im Jahr 2014. Da FOSSA als Pilotprojekt konzipiert ist, soll es im Dezember diesen Jahres abgeschlossen sein. Die Organisatoren erhoffen sich allerdings weitere Finanzmittel von der EU, um das Projekt darüber hinaus fortführen zu können. (fab)