Die Linux Foundation hat ein Projekt namens Core Infrastructure Initiative vorgestellt, das internetweit gefährliche Lücken wie den OpenSSL-Fehler Heartbleed künftig verhindern soll. Executive Director Jim Zemlin hat dafür Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware gewonnen, von denen jeder jährlich 100.000 Dollar beitragen wird.
In der Summe ergibt dies ein Jahresbudget von 1,2 Millionen Dollar. Die Verpflichtung der zwölf Firmen gilt zunächst auf drei Jahre.
Die Unterstützer werden auch im Führungsgremium vertreten sein. Zemlins Grundidee war nach eigener Aussage, auch anderen Open-Source-Projekten die Förderung zukommen zu lassen, von der Linux profitiert. Als erstes wird die Initiative OpenSSL fördern – also das Programm, dessen als Heartbleed bekannt gewordenen Lücke einen großen Teil aller Internet-Server gefährdete.
Konkret wird die Core Infrastructure Initiative nach Vorstellung von Zemlin Entwickler und Kryptografie-Experten anheuern, die sich mit quelloffenem Code befassen – ähnlich wie Linus Torvalds sich mit Unterstützung der Linux Foundation auf das von ihm geschaffene Betriebssystem konzentrieren kann. „Ich glaube, die Vorstellung ist nicht falsch, dass mehr Augen einfach mehr sehen. Unsere Idee ist es, den Austausch von Ideen zu beschleunigen.“
Es gehe aber nicht nur ums Geld, erklärt Googles Open-Source-Chef Chris DiBona. „Mindestens genauso wichtig ist, dass es dieses Forum jetzt gibt. Es ist kein Allheilmittel, und so etwas kann wieder passieren“, aber man verbessere die Wahrscheinlichkeit, dass das nächste Problem nicht die Ausmaße von Heartbleed haben wird. „Die ersten kleinen Schritte werden sein, dass die Leute, die nebenher an OpenSSL arbeiten, sich komplett dieser Software widmen können.“
Als nächstes hofft DiBona, dass die Initiative „die beliebtesten, am wenigsten entwickelten“ Open-Source-Projekte angeht, darunter Core System Libraries und kryptografische Analyse-Werkzeuge. Die Vereinigung sei aber so neu, dass man sich noch nicht einmal zusammengesetzt habe, erklärt der Google-Manager.
Auf Nachfrage, warum Apple und Adobe auf der Liste der Unterstützer fehlten, erklärte Zemlin, er habe dort einfach keine Kontaktperson gekannt. Außerdem habe er aufgrund des Geburtstags seiner Tochter nur begrenzt Zeit für die Organisation der Initiative gehabt.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
