„Heartbleed“ trūkumas, atskleistas „OpenSSL“, paskatino geriausias technologijų įmones suvienyti jėgas, kad geriau paremtų svarbius atvirojo kodo projektus.
„OpenSSL“ naudoja įvairios technologijų įmonės ir organizacijos, o tai užtikrina didžiąją žiniatinklio saugumo dalį. Nepaisant svarbos ir intensyvaus naudojimo, projektas anksčiau kasmet surinkdavo nedaug 2000 USD aukų, o likusi dalis buvo surinkta apmokestinant paramą.
„Linux Foundation“ dabar deda pastangas tai pakeisti, pradėdamas Pagrindinės infrastruktūros iniciatyva padidinti finansavimą ir paramą atvirojo kodo projektams – pradedant OpenSSL.
Mūsų pasaulinė ekonomika remiasi daugybe atvirojo kodo projektų
Iniciatyvos rėmėjai yra „Amazon“, „Google“, „Microsoft“ ir „Facebook“, o dalyviai jau tai padarė išleido milijonus dolerių, kad sumokėtų už visą darbo dieną dirbančius kūrėjus, saugumo auditus ir infrastruktūrą testavimas.
„Mūsų pasaulinė ekonomika remiasi daugybe atvirojo kodo projektų“, – sakė „The Linux Foundation“ vykdomasis direktorius Jimas Zemlinas. „Kaip Linux fondas finansavo Linusą Torvaldsą, kad galėtų 100 % susitelkti ties Linux kūrimu, mes dabar būsime gali padėti papildomiems kūrėjams ir prižiūrėtojams dirbti visą darbo dieną ir palaikyti kitus esminius atvirojo kodo šaltinius projektai“.
„Linux Foundation“ pabrėžė, kad planai neturėtų būti vertinami kaip atvirojo kodo programinės įrangos požymis šiuo metu nėra saugus, tik didėjantis sistemų sudėtingumas reiškia, kad yra daugiau kūrėjų palaikymo būtina.
OpenSSL yra pirmasis projektas, svarstomas dėl lėšų, tačiau idėja yra patobulinti kodą plačiau, kol neatsiras problemų ateityje.
„Pagrindinės infrastruktūros iniciatyva pakeis finansavimo prašymus iš šiandieninių reaktyvių pokrizinių prašymų į aktyvias peržiūras, nustatančias svarbiausių projektų poreikius“, – teigė grupė. „Surinkus lėšas neutralioje organizacijoje, tokioje kaip „The Linux Foundation“, pramonė jas veiksmingai skirs projektuoja jiems reikalingą paramą, tuo pačiu užtikrinant, kad atvirojo kodo projektai išliktų nepriklausomi ir pagrįsti bendruomeniniais dinamiškumas“.
OpenSSL palaikymas
OpenSSL sulaukė tam tikros kritikos po to, kai buvo atskleista „Heartbleed“ klaida – ypač iš OpenBSD bendruomenės, kuri sukūrė projekto šakutę, kad išvalytų kodą pats. OpenBSD įkūrėjas Theo de Raadtas nuėjo taip toli, kad paskelbė OpenSSL komandą „neatsakingais programinės įrangos kūrėjais“.
Tačiau Steve'as Marquessas, OpenSSL programinės įrangos fondo prezidentas ir save apibūdinęs OpenSSL „pinigų vaikinas“, atskleidė, kiek mažai paramos sulaukia projektas.
Tarp paramos sutarčių ir 2000 USD aukų, kurias jis paprastai gauna, projektas per tam tikrus metus niekada neuždirbo daugiau nei 1 mln.
Nuo tada, kai „Heartbleed“ padidino savo profilį, „OpenSSL“ buvo paaukota aukų, kurių bendra suma praėjusią savaitę sudarė 9 000 USD, sakė Marquessas, bet perspėjo, kad to „nėra pakankamai, kad būtų galima tinkamai išlaikyti darbo jėgos lygį, reikalingą tokiai sudėtingai ir svarbiai programinei įrangai palaikyti. produktas“.
Kalbėdamas prieš kuriant Pagrindinės infrastruktūros iniciatyvą, jis sakė, kad „turėtų prisidėti prie realių išteklių komercinės įmonės ir vyriausybės, kurios plačiai naudoja OpenSSL ir laiko tai savaime suprantamu dalyku“, – pirštu rodo į „Fortune 1000“ įmones ir JAV departamentą. gynybos. Atrodo, kad jo norai buvo patenkinti, tačiau neaišku, kiek lėšų ar paramos iniciatyva sugeneruos OpenSSL.
