Google und Microsoft leisten offenen Projekten finanzielle Hilfe

Die Heartbleed-Sicherheitslücke in OpenSSL, die großes öffentliches Interesse auf sich zog, hat ein weiteres dringliches Problem offenbart: Die bescheidene Gruppe von Aktivisten, die diese Software entwickelt und unterstützt, fordert Hilfe. Und Geld. Und Ressourcen. Obwohl Geld wohl am dringendsten von allem benötigt wird. Und eine solche Unterstützung werden der OpenSSL Foundation und anderen offenen Projekten nun die großen IT-Konzerne zukommen lassen, die Mitglieder der Core Infrastructure Initiative(CII) sind.

Zu der neuen Allianz, die auf Initiative der Linux Foundation gegründet wurde, gehören Microsoft, Facebook, Amazon, Dell, Google, Cisco, IBM, Intel, Fujitsu, NetApp, Rackspace und VMware. Die namhaften Anbieter eröffnen einen millionenschweren Fond zur Unterstützung von Open-Source-Projekten, deren Tätigkeit für die Sicherheit und Stabilität des Internets kritisch wichtig ist. Und CII hat auch schon den ersten Empfänger der finanziellen Hilfe ermittelt – OpenSSL.

Die Finanzmittel aus dem CII-Fond ermöglichen es den Mitgliedern derartiger Projekte, die in der Regel ehrenamtlich arbeiten, Entwickler anzuheuern, adäquate Tests durchzuführen und weiteren dringenden Bedarf zu decken.

„Die Gewährleistung der Funktionsfähigkeit von Community-Projekten, die für die Zuverlässigkeit und Sicherheit des Internet-Handels kritisch wichtige Software herstellen, liegt im allgemeinen Interesse“, erklärte Professor Eben Moglen von der Columbia University, Direktor und Gründer des Software Freedom Law Centers. „Die Linux Foundation und die der Initiative angeschlossenen Unternehmen geben den Aktivisten die Möglichkeit, auch künftig kostenlose, quelloffene Software zu unterstützen und weiterzuentwickeln, die das sichere Funktionieren des Netzes für uns alle garantiert. Das ist ein Beispiel für eine Zusammenarbeit zwischen kommerziellen Organisationen und der Community im Interesse der Gesellschaft, und wir sollten der Linux Foundation dankbar sein für die Verwirklichung dieser sinnvollen Idee.“

Die Heartbleed-Sicherheitslücke hat gezeigt, wie wichtig solche Projekte sind, und welch ernsthafte Probleme ein Mangel an Ressourcen in diesem Zusammenhang nach sich ziehen kann. Bei OpenSSL arbeiten beispielsweise Freiwillige und das Projekt selbst finanziert sich durch Spenden, wobei normalerweise nur einige tausend Dollar pro Jahr zusammenkommen.

„Die Gewährleistung der Sicherheit ist eine Aufgabe der gesamten Branche und die Lösung dieser Aufgabe macht eine Zusammenarbeit erforderlich, die die gesamte Branche umfasst“, erklärte Steve Lipner, Senior Direktor der Sicherheitsentwicklungs-Strategie in der Microsoft Corporation. „Die Initiative Core Infrastructure entspricht unserer Idee von der Teilnahme an Open-Source-Projekten und der Verbesserung der Sicherheit von Entwicklungen auf allen Plattformen, Geräten und Services.“

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.