Дабы отыскать следующий Heartbleed, перед тем как это случится, Инициатива Базисной инфраструктуры нацеливается на обеспечение OpenSSL, OpenSSH и NTP.База Linux делает ее обещание оказать помощь не допустить следующий Heartbleed, перед тем как это случится. 24 апреля База Linux заявила о собственной Инициативе базисной инфраструктуры (CII) для финансирования проектов с открытым исходным кодом, и она сейчас предоставляет подробную данные, на котором проектах она первоначально окажет помощь обезопасисть.
Недостаток безопасности Heartbleed, раскрытый 7 апреля, есть уязвимостью в OpenSSL с открытым исходным кодом криптографическая библиотека, которой обширно пользуются на серверах и встроенных устройствах во всем мире. Один из многого потенциала обосновывает, из-за чего Heartbleed случился, во-первых благодаря финансирования и отсутствия ресурсов, которое есть чем-то, что CII пытается исправлять.
Джим Землин, исполнительный директор Базы Linux, сообщил eWEEK, что сейчас CII повысил $5,4 миллионов в финансировании. Упрочнение сейчас включает участие Adobe, Блумберга, Hewlett-Packard и Salesforce.com. Те поставщики присоединяются к VMware, Rackspace, NetApp, Микрософт, Intel, IBM, Гугл, Fujitsu, Facebook, Dell, Amazon и Cisco, которая присоединилась к CII в апреле.С финансированием в руке CII сейчас кроме этого соединил консультативный совет, составленный из известных специалистов по отрасли, дабы оказать помощь направить, куда деньги должны пойти.
Консультативный совет включает разработчиков ядра Linux Алана Кокса и Теда Т’со, Доктора наук университета Джона Хопкинса Мэтью Грина, учителя Колумбийского университета Эбена Моглена и известного специалиста по криптографии Брюса Шнайера.«Члены консультативного совета добровольно предлагают собственный время, дабы оказать помощь сказать CII», сообщил Землин. «Мы признательны за их щедрую помощь».С позиций которого проекты будут финансироваться CII, первыми тремя будет OpenSSL, OpenSSH и Протокол сетевого времени (NTP). Для проекта OpenSSL CII предоставляет финансирование двум всецело занятым базисным разработчикам, и деньгам для упрощения проверки соответствия программы спецификациям, которая будет выполнена Открытым проектом аудита Crypto (OCAP).
«Мы не раскрываем определенные долларовые показатели для проектов фонды CII, но мы рады быть в состоянии поддерживать OpenSSL и значительный аудит, что будет проводиться OCAP», сообщил Землин.Финансирование OpenSSL есть очевидным выбором для CII, как это – разработка, которая есть в базе саги Heartbleed.
Довольно того, из-за чего NTP и OpenSSH приобретают финансирование, Землин заявил, что они – и критические и универсально применяемые проекты ПО с открытым исходным кодом и протоколы.«Фокусы CII, финансирующие приоритеты на проектах, каковые поддерживают критическую, глобальную технологическую инфраструктуру, но на данный момент не приобретают уровень помощи, гарантированной их серьёзной ролью в обществе», сообщил Землин.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.