Facebook, Microsoft, Google i druge kompanije se obavezale da će finansijski pomoći OpenSSL
Vesti, 25.04.2014, 09:15 AM

Linux Fondacija je zajedno sa velikim tehnološkim kompanijama pokrenula inicijativu čiji je cilj da se potpomognu slabo finansirani open-source projekti koji su važni za ključnu infrastrukturu interneta. Prvi na listi inicijative je OpenSSL, koji koriste milioni web servera i mobilnih uređaja, a u kome je početkom aprila otkriven bag nazvan Heartbleed koji je ozbiljno uzdrmao internet.
Facebook, Google, Microsoft, Amazon, Cisco, Dell, Fujitsu, IBM, Intel, NetApp, Rackspace, Qualcomm i VMWare će inicijativi priložiti po 100000 dolara godišnje u naredne tri godine. Na taj način će biti prikupljeno oko 3,9 miliona dolara.
Iako sav novac neće otići na OpenSSL projekat, ovaj način finansiranja projekta će biti značajan za OpenSSL.
Dok su web sajtovi u žurbi primenjivali sigurnosne zakrpe za Heartbleed bag, suosnivač i predsednik Fondacije OpenSSL Softvera Stiv Markes je apelovao da se za organizaciju kojom rukovodi obezbedi više donacija. Markes se požalio da njegova fondacija godišnje dobija oko 2000 dolara u donacijama i da stoga može da priušti samo jednog zaposlenog sa punim radnim vremenom, dok su ostali honorarci.
On je rekao da je OpenSSL timu potrebno više stalno zaposlenih članova, a ne samo jedan, koji će moći da se koncentrišu na projekat bez potrebe da novac zarađuju od drugih plaćenih poslova.
On je 12. aprila objavio otvoreni poziv donatorima a njegov poziv se posebno odnosio na najbogatije kompanije koje koriste OpenSSL u svojim proizvodima koje prodaju ili koje koriste za obezbeđenje interne infrastrukture i komunikacija. On je ne imenujući kompanije pojedinačno, rekao da one "nikada nisu prstom mrdnule" da daju doprinos zajednici koja im je dala OpenSSL na poklon.
“Vi znate ko ste”, rekao je Markes.
Važna uloga koju igra OpenSSL u bezbednosti interneta nikada nije bila adekvatno nagrađena finansijskim sredstvima posvećenim njegovom održavanju.
Sa jednom stalno zaposlenim u timu koji puno radno vreme radi na kodu koji obezbeđuje milione web servera i proizvoda koji obezbeđuju miljarde dolara profita kompanijama koje ih prodaju, pravo je čudo da bagova kao što je Heartbleed u prošlosti nije bilo češće.
To nije slučaj sa nekim drugim open source projektima koji imaju sponzore među velikim kompanijama koje se oslanjaju na njihov kod. Takav je slučaj i sa Linux OS kernelom, koji donacije dobija od HP-a, IBM-a, Red Hata, Intela, Oraclea, Googlea i drugih kompanija. Pored novčane pomoći, zaposleni u tim kompanijama troše mnogo vremena za pisanje koda za Linux kernel, koji svima koristi.
To na žalost nikada nije bio slučaj sa OpenSSL.
Upitan da prokomentariše inicijativu Linux Fondacije, Stiv Markes je rekao da za sada o tome zna samo uopšteno, i da iako deluje obećavajuće, on ne zna detalje inicijative da bi mogao da je komentariše.

Izdvojeno
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Pratite nas
Nagrade