Google, Microsoft, Facebook, Intel, Dell et d'autres ont uni leurs forces à la Linux Foundation pour financer un nouveau groupe dédié à la prévention d'un nouveau désastre en matière de sécurité, Heartbleed..

La nouvelle initiative d'infrastructure de base associera certaines des plus grandes entreprises technologiques du monde pour offrir des ressources financières à des projets Open Source mal sous-financés, tels qu'OpenSSL, afin de permettre à davantage de personnes d'être recrutées pour trouver des erreurs critiques dans le code..

Pour montrer à quel point certains projets Open Source sont mal financés, OpenSSL n’a reçu que 2 000 USD (1 190 £, 2 150 AU) de dons par an ces dernières années..

En revanche, chacun des membres fondateurs de l’Initiative versera 300 000 USD (180 000 £, 323 000 AU) par an au cours des trois prochaines années, d’après la BBC. Jusqu'à présent, 3 millions de dollars (1,8 million de livres sterling, 3,2 millions de dollars australiens) ont été amassés.

Partir fort

Les membres fondateurs sont Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware et Linux Foundation..

Au départ, l’accent sera mis sur le financement d’OpenSSL, mais l’argent ira ensuite à divers autres projets Open Source, de sorte qu’il y ait plus de développeurs, plus d’audits de sécurité, plus de tests et plus d’efforts pour assurer la sécurité.

"Préserver la santé des projets communautaires produisant des logiciels essentiels à la sécurité du commerce sur Internet est dans l'intérêt de tous", a déclaré le professeur Eben Moglen de la Columbia Law School, directeur fondateur du Software Freedom Law Center..

"La Linux Foundation et les entreprises qui ont rejoint cette initiative permettent à ces programmeurs dédiés de continuer à maintenir et à améliorer le logiciel libre et à source ouverte qui permet au Net de fonctionner en toute sécurité pour nous tous. Il s’agit d’une collaboration commerciale et communautaire dans l’intérêt public, et nous devrions tous être reconnaissants à la Linux Foundation pour l'avoir fait. "

Via PC Pro

  • Heartbleed: 5 choses à faire maintenant