News

Google und Microsoft leisten offenen Projekten finanzielle Hilfe

Die Heartbleed-Sicherheitslücke in OpenSSL, die großes öffentliches Interesse auf sich zog, hat ein weiteres dringliches Problem offenbart: Die bescheidene Gruppe von Aktivisten, die diese Software entwickelt und unterstützt, fordert Hilfe. Und Geld. Und Ressourcen. Obwohl Geld wohl am dringendsten von allem benötigt wird. Und eine solche Unterstützung werden der OpenSSL Foundation und anderen offenen Projekten nun die großen IT-Konzerne zukommen lassen, die Mitglieder der Core Infrastructure Initiative(CII) sind.

Zu der neuen Allianz, die auf Initiative der Linux Foundation gegründet wurde, gehören Microsoft, Facebook, Amazon, Dell, Google, Cisco, IBM, Intel, Fujitsu, NetApp, Rackspace und VMware. Die namhaften Anbieter eröffnen einen millionenschweren Fond zur Unterstützung von Open-Source-Projekten, deren Tätigkeit für die Sicherheit und Stabilität des Internets kritisch wichtig ist. Und CII hat auch schon den ersten Empfänger der finanziellen Hilfe ermittelt – OpenSSL.

Die Finanzmittel aus dem CII-Fond ermöglichen es den Mitgliedern derartiger Projekte, die in der Regel ehrenamtlich arbeiten, Entwickler anzuheuern, adäquate Tests durchzuführen und weiteren dringenden Bedarf zu decken.

„Die Gewährleistung der Funktionsfähigkeit von Community-Projekten, die für die Zuverlässigkeit und Sicherheit des Internet-Handels kritisch wichtige Software herstellen, liegt im allgemeinen Interesse“, erklärte Professor Eben Moglen von der Columbia University, Direktor und Gründer des Software Freedom Law Centers. „Die Linux Foundation und die der Initiative angeschlossenen Unternehmen geben den Aktivisten die Möglichkeit, auch künftig kostenlose, quelloffene Software zu unterstützen und weiterzuentwickeln, die das sichere Funktionieren des Netzes für uns alle garantiert. Das ist ein Beispiel für eine Zusammenarbeit zwischen kommerziellen Organisationen und der Community im Interesse der Gesellschaft, und wir sollten der Linux Foundation dankbar sein für die Verwirklichung dieser sinnvollen Idee.“

Die Heartbleed-Sicherheitslücke hat gezeigt, wie wichtig solche Projekte sind, und welch ernsthafte Probleme ein Mangel an Ressourcen in diesem Zusammenhang nach sich ziehen kann. Bei OpenSSL arbeiten beispielsweise Freiwillige und das Projekt selbst finanziert sich durch Spenden, wobei normalerweise nur einige tausend Dollar pro Jahr zusammenkommen.

„Die Gewährleistung der Sicherheit ist eine Aufgabe der gesamten Branche und die Lösung dieser Aufgabe macht eine Zusammenarbeit erforderlich, die die gesamte Branche umfasst“, erklärte Steve Lipner, Senior Direktor der Sicherheitsentwicklungs-Strategie in der Microsoft Corporation. „Die Initiative Core Infrastructure entspricht unserer Idee von der Teilnahme an Open-Source-Projekten und der Verbesserung der Sicherheit von Entwicklungen auf allen Plattformen, Geräten und Services.“

Quelle: threatpost

Google und Microsoft leisten offenen Projekten finanzielle Hilfe

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach