Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Nie wieder Heartbleed: Google, Microsoft, Facebook & Co. wollen Millionen in Open-Source-Projekte stecken

Heartbleed. (Logo: Codenomicon Lizenz: CC0 1.0)

Google, Microsoft, Amazon, Facebook und andere Tech-Giganten wollen in den kommenden Jahren Millionen in die Unterstützung kritischer Open-Source-Projekte stecken. Den Anfang soll OpenSSL machen, damit wir eine Sicherheitslücke wie den Heartbleed-Bug so schnell nicht mehr miterleben müssen.

Heartbleed: Die Core Infrastructure Initiative soll zukünftig wichtige Open-Source-Projekte finanziell unterstützen. (Screenshot: Linux Foundation)
Heartbleed: Die Core Infrastructure Initiative soll zukünftig wichtige Open-Source-Projekte finanziell unterstützen. (Screenshot: Linux Foundation)

Heartbleed: Linux-Foundation und Technologieriesen wollen die Entwicklung von OpenSSL massiv unterstützen

Die Entdeckung der Heartbleed getauften OpenSSL-Sicherheitslücke sorgte Anfang April für einigen Wirbel – zumal OpenSSL in unzähligen Servern im gesamten Netz Verwendung findet. Um solcherlei Sicherheitslücken in Zukunft früher erkennen zu können bezeihungsweise von vornherein zu vermeiden soll dem Open-Source-Projekt zukünftig massiv unter die Arme gegriffen werden. Das meldet die Linux-Foundation, die dazu die sogenannte „Core Infrastructure Initiative“ ausgerufen hat.

Unter dem Namen sollen neben OpenSSL auch andere kritische Open-Source-Projekte finanziell unterstützt werden. Die Projekte, auf denen letztlich ein nicht unerheblicher Teil der gesamten Netzinfrastruktur basiert, sollen beispielsweise durch Vollzeitentwickler unterstützt werden, damit etwaige Sicherheitslücken schneller gestopft werden können und die Entwicklung der Software schneller vorangetrieben werden kann. Außerdem sollen mit dem Geld auch externe Sicherheitstests finanziert werden.

Nie wieder Heartbleed: Open-Source-Projekte werden mit 3,6 Millionen Dollar unterstützt

Zu den Gründern der Initiative gehören neben der Linux-Foundation auch Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware. Diese Gründungsmitglieder der Initiative wollen OpenSSL und andere Projekt mit 3,6 Millionen US-Dollar über die nächsten drei Jahre unterstützen. Interessierte Unternehmen können sich auf der Webseite der „Core Infrastructure Initiative“ als Unterstützer melden. Außerdem können dort auch Einzelpersonen direkt Geld an die Initiative spenden.

Was genau mit der finanziellen Unterstützung für das OpenSSL-Team geschieht, ist derzeit noch unklar. Vermutlich wird ein Teil des Teams, das bisher bis auf eine Ausnahme nur in ihrer Freizeit für das Projekt arbeiten konnte, zukünftig mit den Geldmitteln als festangestellte Entwickler ausschließlich an OpenSSL arbeiten. Davon dürften wie letztlich alle profitieren. Welche anderen Projekte die „Core Infrastructure Initiative“ noch unterstützen wird, bleibt abzuwarten.

via arstechnica.com

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Hand

Das ist doch mal eine positive Meldung zu diesem Thema. Trotzdem denk ich, dass das ganze Ausmaß erst in Wochen oder vielleicht sogar erst Monaten abzuschätzen ist. Wenn ich daran denke, dass sogar Banken davon betroffen waren, wird mir ganz anders. Bestätigt mich aber in meine Entscheidung, viele Dinge online nur mehr per Prepaid Karte wie etwa paysafecard zu bezahlen. Da ich hier nur eine PIN eingeben muss und der Betrag dann vom Guthaben abgebucht wird, ist mein Sicherheisgefühl deutlich höher als mit Kreditkarte.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst