V souvislosti s krizí v oblasti zabezpečení, kterou způsobila slavná díra Heartbleed v OpenSSL, se velké firmy shodly na tom, že situaci musí řešit a do budoucna podobným případům ideálně předejít. Odstartovala proto iniciativa Core Infrastructure, jak ve čtvrtek oznámila Linux Foundation. Cílem projektu bude vymýtit kritická zranitelná místa v open source řešeních, kam spadá mj. OpenSSL, finančními injekcemi.
Tip: Chrome vynutí komunikaci přes zabezpečené HTTPS se servery Googlu
O rozdělení prostředků se bude starat Linux Foundation se skupinou složenou z přispívajících členů. Prostředky budou pocházet od firem jako Google, Microsoft, Facebook, Cisco, Dell nebo Intel, přičemž ty projektům v případě potřeby poskytnou klíčové vývojáře, infrastrukturu pro testování nebo bezpečnostní prověrky. Cokoli bude třeba.
K iniciativě se mohou přidat i další zájemci. Formulář naleznete na webu www.linuxfoundation.org. Firmy v projektu utopí miliony dolarů, jenže vzhledem k důležitosti mnohých open source projektů je to nezbytné. Např. zmíněné OpenSSL používá podstatná část webu, takže taková díra může mít prostřednictvím webu výrazný negativní dopad na technologické firmy.
Zdroj: Linux Foundation via The Register