Core Infrastructure Initiative: Linux Foundation will das nächste Heartbleed verhindern

Die Linux Foundation hat ein Projekt namens Core Infrastructure Initiative vorgestellt, das internetweit gefährliche Lücken wie den OpenSSL-Fehler Heartbleed künftig verhindern soll. Executive Director Jim Zemlin hat dafür Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware gewonnen, von denen jeder jährlich 100.000 Dollar beitragen wird.

In der Summe ergibt dies ein Jahresbudget von 1,2 Millionen Dollar. Die Verpflichtung der zwölf Firmen gilt zunächst auf drei Jahre.

Die Unterstützer werden auch im Führungsgremium vertreten sein. Zemlins Grundidee war nach eigener Aussage, auch anderen Open-Source-Projekten die Förderung zukommen zu lassen, von der Linux profitiert. Als erstes wird die Initiative OpenSSL fördern – also das Programm, dessen als Heartbleed bekannt gewordenen Lücke einen großen Teil aller Internet-Server gefährdete.

Konkret wird die Core Infrastructure Initiative nach Vorstellung von Zemlin Entwickler und Kryptografie-Experten anheuern, die sich mit quelloffenem Code befassen – ähnlich wie Linus Torvalds sich mit Unterstützung der Linux Foundation auf das von ihm geschaffene Betriebssystem konzentrieren kann. „Ich glaube, die Vorstellung ist nicht falsch, dass mehr Augen einfach mehr sehen. Unsere Idee ist es, den Austausch von Ideen zu beschleunigen.“

Es gehe aber nicht nur ums Geld, erklärt Googles Open-Source-Chef Chris DiBona. „Mindestens genauso wichtig ist, dass es dieses Forum jetzt gibt. Es ist kein Allheilmittel, und so etwas kann wieder passieren“, aber man verbessere die Wahrscheinlichkeit, dass das nächste Problem nicht die Ausmaße von Heartbleed haben wird. „Die ersten kleinen Schritte werden sein, dass die Leute, die nebenher an OpenSSL arbeiten, sich komplett dieser Software widmen können.“

Als nächstes hofft DiBona, dass die Initiative „die beliebtesten, am wenigsten entwickelten“ Open-Source-Projekte angeht, darunter Core System Libraries und kryptografische Analyse-Werkzeuge. Die Vereinigung sei aber so neu, dass man sich noch nicht einmal zusammengesetzt habe, erklärt der Google-Manager.

Auf Nachfrage, warum Apple und Adobe auf der Liste der Unterstützer fehlten, erklärte Zemlin, er habe dort einfach keine Kontaktperson gekannt. Außerdem habe er aufgrund des Geburtstags seiner Tochter nur begrenzt Zeit für die Organisation der Initiative gehabt.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

1 Stunde ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

4 Tagen ago