Core Infrastructure Initiative pomoże Open Source zapobiec powtórce Heartbleed

Świat jeszcze bardzo długo będzie odczuwał skutki tak wykrycia jak i oczywiście istnienia luki Heartbleed w bibliotece OpenSSL. Każde zdarzenie tego typu może mieć jednak równocześnie dwa zakończenia. Pierwsze z nich jest złe, bo okazuje się, że dane mogły zostać wykradzione, że na szwank zostało narażone bezpieczeństwie milionów użytkowników, a wreszcie dlatego, że tak sprzęt jak i oprogramowanie wymaga szybkiego wdrażania poprawek. Z drugiej strony mamy jednak i skutki pozytywne: temat został nagłośniony i zwrócono na niego uwagę, co widać chociażby po ruchu autorów BSD, którzy postanowili stworzyć alternatywę dla OpenSSL. To jednak nie koniec.

Core Infrastructure Initiative pomoże Open Source zapobiec powtórce Heartbleed
Redakcja

Obraz

Powołana została specjalna grupa o nazwie Core Infrastructure Initiative, która ma za zadanie wspierać najważniejsze rozwiązania wolnego oprogramowania, które mają krytyczne znaczenie dla działania komputerów i sieci. Podstawa to określenie głównych celów oraz ich finansowanie, oczywiście na pierwszy ogień idzie wspomniane już OpenSSL. W grupie znajduje się już Amazon Web Services, Cisco, Dell, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace, a także VMWare. Każda z tych firm zobowiązała się do wspierania inicjatywy coroczną wpłatą 100 tysięcy dolarów na przestrzeni trzech lat. Dodatkowo projekt poprzez system PayPal wspierać może dosłownie każdy dowolnie uznaną kwotą. Przy funduszach tych, które łącznie dają ponad 3,6 miliona dolarów blado wyglądają dotychczasowe kwoty wsparcia dla rozwoju OpenSSL, które wynosiły zaledwie około 2 tysięcy dolarów rocznie. Oczywiście tak to wygląda na chwilę obecną, do grupy mogą przyłączyć się kolejne firmy.

Całość została zorganizowana i jest zarządzana przez The Linux Foundation. Wydaje się to jak najbardziej zrozumiałym wyborem: organizacja nonprofit, która doskonale zna potrzeby środowiska open source i która ma ogromny wpływ na to, co się w nim dzieje. Patrząc się na wyniki finansowe wszystkich wymienionych firm można powiedzieć, że to symboliczny wkład w projekt… a przecież pewne rozwiązania otwarte są używane tak przez wielkie firmy jak i przez nas, typowych użytkowników na co dzień, nawet jeśli nie zdajemy sobie z tego sprawy.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (22)