i‎ > ‎k‎ > ‎

4

Безопасность

Компании Назад Инициатива в поддержку OpenSSL и другие Open-Source проектов

Николь Perlroth
24 апреля 2014 8:00 утра 24 апреля 2014 8:00 утра

Сан-Франциско - Некоммерческий фонд Linux и более десятка известных технологических компаний, чтобы объявить об инициативе в четверг финансировать важные проекты с открытым исходным кодом.

Главным из этих проектов будет OpenSSL, метод интернет-безопасности, используемый миллионами веб-серверов и подключенных к Интернету устройств. Недавно исследователи обнаружили большой недостаток в OpenSSL, что они назвали Heartbleed.

Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm и VMWare есть каждый залог 100 000 $ в год в течение следующих трех лет Инициативе по базовой инфраструктуре, усилий, организованный Фондом Linux, который поддерживает популярный компьютер операционной системы Linux.

Каждый поручитель будет выбирать представитель для участия в руководящем комитете вместе с разработчиками с открытым исходным кодом и учеными. Комитет направит деньги с открытым исходным кодом проектов. В своей очереди, эти деньги будут использованы для финансирования стипендий для разработчиков для работы над проектами с открытым исходным кодом полного рабочего дня. Он также будет платить за аудит безопасности, вычислительную технику и тестирование инфраструктуры, путешествия и координацию между компаниями, которые могут работать над подобными проектами.

Инициатива в области инфраструктуры Ядро будет начинаться с OpenSSL. Несмотря на широкое применение, OpenSSL управляется только один полный рабочий день разработчик и небольшой добровольческой персонала.

Проекты с открытым исходным кодом, как правило, являются усилия по разработке программного обеспечения, организованные и управляемые добровольцами, связанные с Интернетом, которые работают вместе, чтобы строить, поддерживать и улучшать свободное программное обеспечение. В идеале, они проверяют одну работу другого человека в системе экспертной оценки. Это привело к созданию широко используемого программного обеспечения, как Linux и веб-браузера Firefox.

Но эксперты в области безопасности и даже самые большие сторонники движения за открытый исток признают, что Heartbleed показали, что некоторые важные системы с открытым исходным кодом являются недостаточное финансирование и страдает от недостатка ресурсов.

В интервью в среду, Джим Землин, исполнительный директор Фонда Linux, говорит, что наиболее серьезной проблемой является недостаточная осведомленность о том, какие проекты с открытым исходным кодом, что нужно, что-то он сказал, инициатива по основной инфраструктуры поможет решить.

«Это не только о деньгах, но на форуме,» сказал г-н Землин. «Вместо того, чтобы реагировать на кризис задним числом это возможность определить проекты важнейших открытых источников заранее. Прямо сейчас, никто не имея, что разговор, и это очень важный разговор, чтобы иметь «.

Инициатива в области инфраструктуры Ядра является одним из многих подобных проектов, которые будут обсуждаться, поскольку ошибка Heartbleed была обнародована две недели назад.

Рано с открытым исходным кодом адвокат Эрик С. Рэймонд и другие лидеры с открытым исходным кодом сообщества, как Пол Vixie, основатель консорциума Internet Systems, некоммерческой интернет «действия танка» обсуждали подобную инициативу под названием инженерно-строительный институт Интернет ,

Идея заключалась в том, чтобы финансировать аудит безопасности важнейшего с открытым исходным кодом, как OpenSSL и протокол Internet Time Service, который синхронизирует компьютерные раз через Интернет. Он используется крупными финансовыми биржами и поддерживается одним разработчиком в Мэриленде.

«Проблема в том, объеме использования Интернета будет путем и сложность Интернета идет вверх - напрягает этот доброволец кадры разработчиков,» сказал г-н Раймонд в интервью на прошлой неделе. «Это рецепт для серьезных неприятностей в будущем.»

Фото В рамках ответа на ошибку Heartbleed, футболки с лозунгом «Я Heartbleed OpenSSL,» продаются в Интернете, с доходами, идущими к проекту OpenSSL. В рамках ответа на ошибку Heartbleed, футболки с лозунгом «Я Heartbleed OpenSSL,» продаются в Интернете, с доходами, идущими к OpenSSL project.Credit Скриншот с помощью SlashDB.com

Heartbleed также побудил ряд добровольцев из OpenBSD, другой с открытым исходным кодом проекта, прочесать OpenSSL кода для того, чтобы найти ошибки и исправить их.

В другом месте, некоторые из них были сделать футболки, которые говорят: «Я Heartbleed OpenSSL» с логотипом Heartbleed, продавая их в Интернете и жертвуя часть доходов в проекте OpenSSL.

Стив маркиз, который управляет OpenSSL Software Foundation, которая находит работу по контракту для разработчиков OpenSSL, на прошлой неделе заявила, что в пожертвованиях проект OpenSSL получил более $ 17 000, так как Heartbleed был разоблачен, большинство, что от физических лиц. Он отметил, что самое большое пожертвование, в прошлую пятницу, составила $ 300, а наименьшая 2 цента (которые, к сожалению, были пожертвованы через PayPal, который взял оба цента).

Но на этой неделе, проект надеялся обойти сборы PayPal, принимая пожертвования, используя другой метод с открытым исходным кодом: Bitcoin.

#auto

Subpages (1): 9
Comments