Heartbleed doet techgiganten beurs trekken
Microsoft, IBM, Intel, Google en Cisco zijn maar enkele van de grote IT-concerns die hun steun hebben toegezegd aan een nieuw initiatief van de Linux Foundation genaamd The Core Infrastructure Initiative. Deze bedrijven beloven geld en expertise te investeren in de kwaliteitsverhoging van cruciale opensourceprojecten.
Shutterstock
Shutterstock
De noodzaak voor het initiatief werd duidelijk met de Heartbleed-bug, veroorzaakt door een simpele fout in een cruciaal element van OpenSSL dat zorgt voor het opzetten van beveiligde webverbindingen. De fout werd niet ontdekt door een structureel gebrek aan mensen en geld in de testfase. De fout kwam zo terecht in de definitieve versie en bleef daar een paar jaar onopgemerkt. Volgens The Linux Foundation ontving het OpenSSL-project de afgelopen jaren slechts 2000 dollar per jaar aan donaties. Dat bedrag staat niet in verhouding tot het belang van het project voor de veiligheid van internetverkeer.
Het eerste project dat opgepakt wordt in The Core Infrastructure Initiative is dan ook OpenSSL. The Linux Foundation ziet het initiatief waarin vele miljoenen dollars beschikbaar komen voor het testen van nieuwe projecten en het adequaat reageren op patchverzoeken.
Naast de genoemde bedrijven krijgt The Core Infrastructure Initiative ook steun van Amazon Web Services, Dell, Facebook, Fujitsu, NetApp, RackSpace, VMware en The Linux Foundation zelf.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee