A Core Infrastructure Initiative projekt célja a következő Heartbleed hiba megelőzése
A Facebook, a Microsoft és a Google összefogott más technológiai óriásokkal a Core Infrastructure Initiative létrehozása érdekében, amelynek célja a következő Heartbleed hiba megelőzése.
A Alapinfrastruktúra-kezdeményezés a Linux Alapítvány hozta létre, és a jövőben a Heartbleed-hez hasonló potenciális nagyobb hibák megelőzésére szánja.
Összpontosítani fog a kritikus szoftverinfrastruktúra fejlesztésének finanszírozására, amely pénzügyi támogatást igényel.
„Miután befejeztük szoftverünk frissítését és tanúsítványaink cseréjét, mit tanulhatunk? Mit lehet másképp csinálni? - mondta Jim Zemlin, a Core Infrastructure Initiative ügyvezető igazgatója a Heartbleed következményeiről. "Nyilvánvaló, hogy utólag szeretném, ha ezt már régen megtettük volna."
Maga a Linux Alapítvány fogja tartani a pénzt, de az olyan tagok, mint a Facebook, a Microsoft, a Google és az IBM eldöntik, hová kerül ez a pénz.
„Az internetes kereskedelem biztonsága szempontjából kritikus szoftvereket előállító közösségi projektek egészségének megőrzése mindenki érdeke ”- mondta Eben Moglen, a Columbia Law School professzora, a szoftverszabadságról szóló törvény alapító igazgatója Központ. „A Linux Alapítvány és az ehhez a kezdeményezéshez csatlakozó vállalatok lehetővé teszik ezeknek az elkötelezett programozóknak folytassa az ingyenes és nyílt forráskódú szoftverek karbantartását és fejlesztését, amelyek biztonságossá teszik számunkra a Net működését összes."
A Core Infrastructure Initiative minden tagja kötelezettséget vállalt arra, hogy minden évben minimum 100 000 dollárt adományoz az elkövetkező három évben. Tizenkét vállalat van már a fedélzeten, vagyis a Kezdeményezés már 3,6 millió dolláros támogatást biztosított, amelyet három év alatt felhalmoznak.
Természetesen az Open SSL-lel először a Initiative foglalkozik, de a csoport a PGP-t, az OpenCrytolab-ot és a ModSSL-t is tartalmazza a potenciális jövőbeli projektek számára.
"Remélhetőleg öt év múlva, ha visszatekintünk, elmondjuk, hogy az egyik dolog, amit megtanultunk, az volt, hogy mennyire fontos, hogy proaktívan meghozzák ezeket a döntéseket" - tette hozzá Zemlin.
Olvass tovább: Heartbleed Bug - Egyszerű útmutató a biztonság megőrzéséhez