„Az egész internet biztonságát kérdőjelezte meg sokakban egy óriási OpenSSL hiba, ezért a „nagyoknak” is lépniük kellett.
A Heartbleed néven emlegetett nulladik napi hiba felfedezése az OpenSSL-ben komoly biztonsági aggályokat vetett fel…
Az eset egyúttal azzal is járt, hogy sokak hite megingott a nyílt forráskódú programok biztonságában, talán ezért is lépett a Linux Foundation. Bejelentette egy új szövetség megalakulását, amellyel talán elejét lehetne venni egy újabb Heartbleed-esetnek.
A Core Infrastructure Initative (CII) nevű tömörüléshez olyan nagy nevek csatlakoztak, mint a Microsoft, a Google, a Facebook, az Intel, a Dell, az IBM, az Amazon vagy a WMware. A céljuk, hogy anyagilag és persze szakmailag támogassák a nyílt forráskódú projekteket, lehetővé tegyék, hogy a fejlesztők teljes munkaidőben dolgozhassanak, segítsenek feltárni a projektek hibáit, külső értékeléseket készítsenek róluk, fizessék a biztonsági auditokat. Az első támogatott projekt egyébként éppen az OpenSSL.
Mindennek hátterében az áll, hogy a nyílt forráskódú projektek igen hasznosak, azonban közülük túl sok, nem utolsósorban a kritikusak, alulfinanszírozottak. Az OpenSSL projekt például évente mindössze 2000 dolláros támogatással gazdálkodhatott. (Igaz, a Heartbleed-válság óta már több mint 1700 dollárt kaptak magánszemélyektől.)
Bár a CII a Heartbleed biztonsági válságra adott válasz, a tömörülés erőfeszítései nem csupán a biztonsági kérdésekre korlátozódnak.”
Forrás:
Itt a válasz a Heartbleed-válságra; HVG.hu; 2014. április 25.
Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware and The Linux Foundation Form New Initiative to Support Critical Open Source Projects; The Linux Foundation; 2014. április 24.
Heartbleed; Wikipédia
