Core Infrastructure Initiative: Linux Foundation will das nächste Heartbleed verhindern

Die Linux Foundation hat ein Projekt namens Core Infrastructure Initiative vorgestellt, das internetweit gefährliche Lücken wie den OpenSSL-Fehler Heartbleed künftig verhindern soll. Executive Director Jim Zemlin hat dafür Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware gewonnen, von denen jeder jährlich 100.000 Dollar beitragen wird.

In der Summe ergibt dies ein Jahresbudget von 1,2 Millionen Dollar. Die Verpflichtung der zwölf Firmen gilt zunächst auf drei Jahre.

Die Unterstützer werden auch im Führungsgremium vertreten sein. Zemlins Grundidee war nach eigener Aussage, auch anderen Open-Source-Projekten die Förderung zukommen zu lassen, von der Linux profitiert. Als erstes wird die Initiative OpenSSL fördern – also das Programm, dessen als Heartbleed bekannt gewordenen Lücke einen großen Teil aller Internet-Server gefährdete.

Konkret wird die Core Infrastructure Initiative nach Vorstellung von Zemlin Entwickler und Kryptografie-Experten anheuern, die sich mit quelloffenem Code befassen – ähnlich wie Linus Torvalds sich mit Unterstützung der Linux Foundation auf das von ihm geschaffene Betriebssystem konzentrieren kann. „Ich glaube, die Vorstellung ist nicht falsch, dass mehr Augen einfach mehr sehen. Unsere Idee ist es, den Austausch von Ideen zu beschleunigen.“

Es gehe aber nicht nur ums Geld, erklärt Googles Open-Source-Chef Chris DiBona. „Mindestens genauso wichtig ist, dass es dieses Forum jetzt gibt. Es ist kein Allheilmittel, und so etwas kann wieder passieren“, aber man verbessere die Wahrscheinlichkeit, dass das nächste Problem nicht die Ausmaße von Heartbleed haben wird. „Die ersten kleinen Schritte werden sein, dass die Leute, die nebenher an OpenSSL arbeiten, sich komplett dieser Software widmen können.“

Als nächstes hofft DiBona, dass die Initiative „die beliebtesten, am wenigsten entwickelten“ Open-Source-Projekte angeht, darunter Core System Libraries und kryptografische Analyse-Werkzeuge. Die Vereinigung sei aber so neu, dass man sich noch nicht einmal zusammengesetzt habe, erklärt der Google-Manager.

Auf Nachfrage, warum Apple und Adobe auf der Liste der Unterstützer fehlten, erklärte Zemlin, er habe dort einfach keine Kontaktperson gekannt. Außerdem habe er aufgrund des Geburtstags seiner Tochter nur begrenzt Zeit für die Organisation der Initiative gehabt.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

51 Minuten ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

7 Stunden ago

Cyberkriminelle umgehen Sicherheitsvorkehrungen mit Powershell-Skripten

Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte…

1 Tag ago

In 3 von 4 Büros wird noch gefaxt

Laut Bitkom-Umfrage faxt ein Viertel der Unternehmen häufig oder sehr häufig. Grund ist vor allem…

2 Tagen ago

Salesforce baut KI-Angebot aus

Mehrere neue Copilot-Lösungen sollen Marketiers und Händlern helfen, ihre Kunden kanalübergreifend anzusprechen.

2 Tagen ago

Fast jedes zweite Passwort in einer Minute knackbar

Dies zeigt eine Analyse von fast 200 Millionen Passwörtern, die der Security-Spezialist Kaspersky im Darknet…

2 Tagen ago