La mise au jour du bug Heartbleed a été un vrai traumatisme qui a montré que des projets aussi importants que OpenSSL - largement utilisé pour la sécurité des échanges sur Internet - manquent cruellement de moyens pour fonctionner. Des bénévoles et une très petite équipe. Le projet OpenSSL est par exemple dirigé par seulement quatre membres principaux dont un seul à temps plein.
Tout ce beau monde va soutenir des projets open source jugés critiques pour " l'infrastructure mondiale de l'information ". Ce ne seront pas nécessairement des projets directement liés à la sécurité mais c'est bel et bien OpenSSL qui sera le premier à recevoir des fonds émanant de la Core Infrastructure Initiative.
Les membres fondateurs se sont engagés à verser au moins 100 000 dollars par an au cours des trois prochaines années. Quiconque peut en outre effectuer directement un don auprès de la CII. Un comité directeur formé des membres, de développeurs et d'intervenants de l'industrie sera chargé de décider des projets à aider.
De tels besoins couvrent des développeurs principaux travaillant à temps plein ou encore diverses ressources visant à améliorer la sécurité d'un projet, permettre des audits de code, une plus grande réactivité pour la production de patchs.
Bien évidemment, la Fondation Linux ne remet pas en doute la qualité du code open source et souligne le rapport 2013 de Coverity Scan selon lequel la qualité du code open source a pour la première fois dépassé celle du code propriétaire. Auparavant, ce même rapport parlait d'une égalité.
Néanmoins, la Fondation Linux écrit : " Tous les logiciels ont gagné en complexité. Avec l'interopérabilité entre des systèmes très complexes qui est maintenant la norme, les besoins de soutien aux développeurs ont augmenté. "
Rappelons que la Fondation Linux rémunère Linus Torvalds afin que le créateur du noyau Linux se consacre à temps plein à celui-ci.
