Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2014
Microsoft, Facebook i Google invertiran en open source després d'Heartbleed
Gegants com IBM, Intel, Microsoft, Facebook i Google s’han compromés a invertir milions en millores per a codi obert. El projecte denominat Core Infrastructure Initiative estarà administrat per Linux Foundation i buscarà finançar projectes de codi obert per a ajudar a millorar els seus nivells de seguretat.
El programari de codi obert o open source és utilitzat per centenars de milers de servidors i productes per a assegurar (a través del xifrat) les comunicacions. Però Heartbleed va exposar una problemàtica: el primordial rol d’OpenSSL en la seguretat d’Internet no és proporcional als recursos financers destinats a mantindre'l.
El president de la companyia, Steve Marquess, va publicar un post en què afirma que OpenSSL Programari Foundation rep normalment al voltant de 2 mil dòlars per any en donacions. La dita suma no seria suficient per a mantindre els nivells de complexitat del servici.
Prenent açò en consideració, queda oberta possibilitat que ocórreguen incidents com Heartbleed, la falla de seguretat que va exposar credencials i claus de xifrat de milions de llocs en tot el món.
Linux Fundation, l’organització dedicada a fomentar el creixement de Linux, va anunciar que, en els pròxims tres anys, s’aportaran almenys 3,9 milions de dòlars a diversos projectes de codi obert insuficientment finançats, amb OpenSSL al cap. Açò serà possible ja que Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace i VMware s’han compromés a donar com a mínim cent mil dòlars per any per almenys tres anys a la Core Infrastructure Initiative. Així ho va indicar Jim Zemlin, Director Executiu de Linux Foundation al lloc Ars Technica.
Com Heartbleed va inspirar la campanya, OpenSSL serà “el primer projecte que es prendrà en consideració per a destinar els fons”, va anunciar l’organització.
Les donacions al projecte estan obertes per a qualsevol que vulga col·laborar amb Core Infrastructure Initiative.