Die Linux Foundation hat ein Projekt namens Core Infrastructure Initiative vorgestellt, das internetweit gefährliche Lücken wie den OpenSSL-Fehler Heartbleed künftig verhindern soll. Executive Director Jim Zemlin hat dafür Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware gewonnen, von denen jeder jährlich 100.000 Dollar beitragen wird.
In der Summe ergibt dies ein Jahresbudget von 1,2 Millionen Dollar. Die Verpflichtung der zwölf Firmen gilt zunächst auf drei Jahre.
Die Unterstützer werden auch im Führungsgremium vertreten sein. Zemlins Grundidee war nach eigener Aussage, auch anderen Open-Source-Projekten die Förderung zukommen zu lassen, von der Linux profitiert. Als erstes wird die Initiative OpenSSL fördern – also das Programm, dessen als Heartbleed bekannt gewordenen Lücke einen großen Teil aller Internet-Server gefährdete.
Konkret wird die Core Infrastructure Initiative nach Vorstellung von Zemlin Entwickler und Kryptografie-Experten anheuern, die sich mit quelloffenem Code befassen – ähnlich wie Linus Torvalds sich mit Unterstützung der Linux Foundation auf das von ihm geschaffene Betriebssystem konzentrieren kann. „Ich glaube, die Vorstellung ist nicht falsch, dass mehr Augen einfach mehr sehen. Unsere Idee ist es, den Austausch von Ideen zu beschleunigen.“
Es gehe aber nicht nur ums Geld, erklärt Googles Open-Source-Chef Chris DiBona. „Mindestens genauso wichtig ist, dass es dieses Forum jetzt gibt. Es ist kein Allheilmittel, und so etwas kann wieder passieren“, aber man verbessere die Wahrscheinlichkeit, dass das nächste Problem nicht die Ausmaße von Heartbleed haben wird. „Die ersten kleinen Schritte werden sein, dass die Leute, die nebenher an OpenSSL arbeiten, sich komplett dieser Software widmen können.“
Als nächstes hofft DiBona, dass die Initiative „die beliebtesten, am wenigsten entwickelten“ Open-Source-Projekte angeht, darunter Core System Libraries und kryptografische Analyse-Werkzeuge. Die Vereinigung sei aber so neu, dass man sich noch nicht einmal zusammengesetzt habe, erklärt der Google-Manager.
Auf Nachfrage, warum Apple und Adobe auf der Liste der Unterstützer fehlten, erklärte Zemlin, er habe dort einfach keine Kontaktperson gekannt. Außerdem habe er aufgrund des Geburtstags seiner Tochter nur begrenzt Zeit für die Organisation der Initiative gehabt.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
