Facebook, Microsoft, Google i druge kompanije se obavezale da će finansijski pomoći OpenSSL

Vesti, 25.04.2014, 09:15 AM

Facebook, Microsoft, Google i druge kompanije se obavezale da će finansijski pomoći OpenSSL

Linux Fondacija je zajedno sa velikim tehnološkim kompanijama pokrenula inicijativu čiji je cilj da se potpomognu slabo finansirani open-source projekti koji su važni za ključnu infrastrukturu interneta. Prvi na listi inicijative je OpenSSL, koji koriste milioni web servera i mobilnih uređaja, a u kome je početkom aprila otkriven bag nazvan Heartbleed koji je ozbiljno uzdrmao internet.

Facebook, Google, Microsoft, Amazon, Cisco, Dell, Fujitsu, IBM, Intel, NetApp, Rackspace, Qualcomm i VMWare će inicijativi priložiti po 100000 dolara godišnje u naredne tri godine. Na taj način će biti prikupljeno oko 3,9 miliona dolara.

Iako sav novac neće otići na OpenSSL projekat, ovaj način finansiranja projekta će biti značajan za OpenSSL.

Dok su web sajtovi u žurbi primenjivali sigurnosne zakrpe za Heartbleed bag, suosnivač i predsednik Fondacije OpenSSL Softvera Stiv Markes je apelovao da se za organizaciju kojom rukovodi obezbedi više donacija. Markes se požalio da njegova fondacija godišnje dobija oko 2000 dolara u donacijama i da stoga može da priušti samo jednog zaposlenog sa punim radnim vremenom, dok su ostali honorarci.

On je rekao da je OpenSSL timu potrebno više stalno zaposlenih članova, a ne samo jedan, koji će moći da se koncentrišu na projekat bez potrebe da novac zarađuju od drugih plaćenih poslova.

On je 12. aprila objavio otvoreni poziv donatorima a njegov poziv se posebno odnosio na najbogatije kompanije koje koriste OpenSSL u svojim proizvodima koje prodaju ili koje koriste za obezbeđenje interne infrastrukture i komunikacija. On je ne imenujući kompanije pojedinačno, rekao da one "nikada nisu prstom mrdnule" da daju doprinos zajednici koja im je dala OpenSSL na poklon.

“Vi znate ko ste”, rekao je Markes.

Važna uloga koju igra OpenSSL u bezbednosti interneta nikada nije bila adekvatno nagrađena finansijskim sredstvima posvećenim njegovom održavanju.

Sa jednom stalno zaposlenim u timu koji puno radno vreme radi na kodu koji obezbeđuje milione web servera i proizvoda koji obezbeđuju miljarde dolara profita kompanijama koje ih prodaju, pravo je čudo da bagova kao što je Heartbleed u prošlosti nije bilo češće.

To nije slučaj sa nekim drugim open source projektima koji imaju sponzore među velikim kompanijama koje se oslanjaju na njihov kod. Takav je slučaj i sa Linux OS kernelom, koji donacije dobija od HP-a, IBM-a, Red Hata, Intela, Oraclea, Googlea i drugih kompanija. Pored novčane pomoći, zaposleni u tim kompanijama troše mnogo vremena za pisanje koda za Linux kernel, koji svima koristi.

To na žalost nikada nije bio slučaj sa OpenSSL.

Upitan da prokomentariše inicijativu Linux Fondacije, Stiv Markes je rekao da za sada o tome zna samo uopšteno, i da iako deluje obećavajuće, on ne zna detalje inicijative da bi mogao da je komentariše.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje