Pentru a evita o repetare a recentei amenintari de securitate care a planat asupra utilizatorilor de Internet, gigantii IT au decis sa contribuie la proiectele open-source, subfinantate pana in prezent, insa pe care se bazeaza paginile web.
Facebook, Google, Intel, Microsoft, NetApp, Qualcomm, VMware si The Linux Foundation au anuntat ca vor crea initiativa "Core Infrastructure Initiative", care va sprijini programele gratuite care stau la baza Internetului, scrie TechCrunch.
Inca nu este clar cu cati bani va contribui fiecare companie, insa The Linux Fundation, care va administra fondurile, a apreciat ca e vorba de un proiect de "multe milioane de dolari".
In mod deloc surprinzator, OpenSSL, care a fost victima vulnerabilitatii Heartbleed, va primi bani primul.
Afla aici mai multe detalii despre Heartbleed: Alerta globala: Hackerii pot avea acces la datele personale ale utilizatorilor. Ce poti sa faci
In afara de capital, programele de acest gen vor primi si asistenta, precum si o securitate sporita. Printre masurile care vor fi luate se numara audituri externe, teste legate de infrastructura lor si analize de specialitate.
Avand in vedere importanta unui proiect precum OpenSSL, este intr-adevar rusinos ca a primit donatii in valoare de doar 2.000 de dolari in fiecare an, iar cei care se afla in spatele programului se ocupa de administrarea lui in timpul lor liber.
Intr-adevar, banii reprezinta doar o mica parte din aceasta problema, astfel ca TechCrunch considera binevenita inititativa gigantilor IT de a oferi si un alt fel de sprijin.
De ce sunt importante programele open-source de tipul OpenSSL
OpenSSL este program scris in anii '90, care este destinat sa tina departe hackerii de datele pe care le introduc utilizatorii de Internet. Multe site-uri se bazeaza pe el, pentru ca le este foarte greu sa conceapa singure un cod de criptare.
Cum putea fi evitat cel mai mare cosmar al Internetului
In ciuda rolului sau critic in arhitectura Internetului, software-ul este scris si mentinut in mare parte de patru persoane, la care se adauga cativa colaboratori.
Impreuna, ei au castigat mai putin de un milion de dolari anul trecut pentru munca la OpenSSL, bani proveniti din contracte si donatii, potrivit lui Steve Marquess, presedintele OpenSSL Software Foundation.
Multi dintre ei o slujba normala, asa ca asigura mentenanta software-ului in timpul lor liber. Programatorii nu au timp sa verifice fiecare linie a codului de criptare, asa ca nu pot gasi toate erorile si nici nu isi permit sa plateasca pe altii sa faca acest lucru in locul lor.
Tocmai din acest motiv vulnerabilitatea Heartbleed a fost descoperita doar dupa doi ani. Totusi, daca se facea un audit extern, el ar fi fost reperat mai din timp. Insa aceasta actiune costa foarte multi bani, de care angajatii OpenSSL nu dispuneau.
Iar situatii similare se regasesc la majoritatea codurilor open-source, care au devenit prea complexe pentru a fi gestionate doar de o mana de oameni.
In consecinta, The Linux Foundation a preluat fraiele si a mobilizat marile companii sa isi ofere sprijinul acestor proiecte, pentru a preveni eventuale atacuri de tipul Heartbleed.