25 апреля 2014 г.
Крупные ИТ-корпорации при координации Linux Foundation вложат ресурсы в устранение уязвимости в программах с открытым исходным кодом. К инициативе присоединились Microsoft, IBM, Google, Facebook, Cisco Systems, Dell, Fujitsu, Intel, NetApp, VMWare, Amazon и Rackspace Hosting, сообщает Cnet.
Инициатива по проверке программного кода получила название Core Infrastructure Initiative (CII). Участники надеются, что она позволит исключить в будущем обнаружение хакерами дыр в безопасности аналогичных Heartbleed. Последняя затронула большую часть сайтов и сервисов интернета, так как теоретически позволяет злоумышленникам расшифровать данные, закодированные с помощью OpenSSL.
Джим Землин (Jim Zemlin), исполнительный директор Linux Foundation, сообщил, что первым на его инициативу откликнулся Google, затем Facebook и Intel. А к четвергу, 24 апреля, к инициативе присоединились остальные восемь организаций.
Каждая из компаний будет вкладывать в этот проект 100 000 долларов в течение как минимум трех лет. Деньги будут направлены в проекты, которые ставят своей целью улучшение открытых исходных кодов. Компании рассчитывают, что этих сумм будет достаточно для поощрения разработчиков, которые обычно занимаются такими проектами бесплатно или за небольшое вознаграждение.
Первым проектом, на проверку программного кода которого будут направлены деньги, будет как раз вышеупомянутый протокол OpenSSL. На данный момент в его команде только один постоянный сотрудник, а пожертвования составляли всего 2000 долларов в год.
Продукты на основе открытых исходных кодов используют многие компании, чтобы сэкономить. Однако не всегда они проводят достаточную проверку их безопасности, что ставит под угрозу хакерских атак сервисы, в которых они применяются.