Die Linux Foundation hat ein Projekt namens Core Infrastructure Initiative vorgestellt, das internetweit gefährliche Lücken wie den OpenSSL-Fehler Heartbleed künftig verhindern soll. Executive Director Jim Zemlin hat dafür Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware gewonnen, von denen jeder jährlich 100.000 Dollar beitragen wird.
In der Summe ergibt dies ein Jahresbudget von 1,2 Millionen Dollar. Die Verpflichtung der zwölf Firmen gilt zunächst auf drei Jahre.
Die Unterstützer werden auch im Führungsgremium vertreten sein. Zemlins Grundidee war nach eigener Aussage, auch anderen Open-Source-Projekten die Förderung zukommen zu lassen, von der Linux profitiert. Als erstes wird die Initiative OpenSSL fördern – also das Programm, dessen als Heartbleed bekannt gewordenen Lücke einen großen Teil aller Internet-Server gefährdete.
Konkret wird die Core Infrastructure Initiative nach Vorstellung von Zemlin Entwickler und Kryptografie-Experten anheuern, die sich mit quelloffenem Code befassen – ähnlich wie Linus Torvalds sich mit Unterstützung der Linux Foundation auf das von ihm geschaffene Betriebssystem konzentrieren kann. „Ich glaube, die Vorstellung ist nicht falsch, dass mehr Augen einfach mehr sehen. Unsere Idee ist es, den Austausch von Ideen zu beschleunigen.“
Es gehe aber nicht nur ums Geld, erklärt Googles Open-Source-Chef Chris DiBona. „Mindestens genauso wichtig ist, dass es dieses Forum jetzt gibt. Es ist kein Allheilmittel, und so etwas kann wieder passieren“, aber man verbessere die Wahrscheinlichkeit, dass das nächste Problem nicht die Ausmaße von Heartbleed haben wird. „Die ersten kleinen Schritte werden sein, dass die Leute, die nebenher an OpenSSL arbeiten, sich komplett dieser Software widmen können.“
Als nächstes hofft DiBona, dass die Initiative „die beliebtesten, am wenigsten entwickelten“ Open-Source-Projekte angeht, darunter Core System Libraries und kryptografische Analyse-Werkzeuge. Die Vereinigung sei aber so neu, dass man sich noch nicht einmal zusammengesetzt habe, erklärt der Google-Manager.
Auf Nachfrage, warum Apple und Adobe auf der Liste der Unterstützer fehlten, erklärte Zemlin, er habe dort einfach keine Kontaktperson gekannt. Außerdem habe er aufgrund des Geburtstags seiner Tochter nur begrenzt Zeit für die Organisation der Initiative gehabt.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
