Traumatisme Heartbleed : Facebook, Google et Microsoft financent des projets open source

Le par  |  6 commentaire(s) Source : Linux Foundation
Core-Infrastructure-Initiative

Dans le cadre d'une initiative chapeautée par la Fondation Linux, une douzaine de géants des nouvelles technologies apportent leur soutien à des projets open source considérés critiques. Après le cas d'école Heartbleed, le projet OpenSSL est le premier élu.

La mise au jour du bug Heartbleed a été un vrai traumatisme qui a montré que des projets aussi importants que OpenSSL - largement utilisé pour la sécurité des échanges sur Internet - manquent cruellement de moyens pour fonctionner. Des bénévoles et une très petite équipe. Le projet OpenSSL est par exemple dirigé par seulement quatre membres principaux dont un seul à temps plein.

Heartbleed-bugPour éviter le prochain bug Heartbleed, la Fondation Linux est parvenue à fédérer autour de Core Infrastructure Initiative une douzaine d'acteurs technologiques. Ont ainsi dit oui : Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, RackSpace et Vmware.

Tout ce beau monde va soutenir des projets open source jugés critiques pour " l'infrastructure mondiale de l'information ". Ce ne seront pas nécessairement des projets directement liés à la sécurité mais c'est bel et bien OpenSSL qui sera le premier à recevoir des fonds émanant de la Core Infrastructure Initiative.

Les membres fondateurs se sont engagés à verser au moins 100 000 dollars par an au cours des trois prochaines années. Quiconque peut en outre effectuer directement un don auprès de la CII. Un comité directeur formé des membres, de développeurs et d'intervenants de l'industrie sera chargé de décider des projets à aider.

De tels besoins couvrent des développeurs principaux travaillant à temps plein ou encore diverses ressources visant à améliorer la sécurité d'un projet, permettre des audits de code, une plus grande réactivité pour la production de patchs.

Bien évidemment, la Fondation Linux ne remet pas en doute la qualité du code open source et souligne le rapport 2013 de Coverity Scan selon lequel la qualité du code open source a pour la première fois dépassé celle du code propriétaire. Auparavant, ce même rapport parlait d'une égalité.

Néanmoins, la Fondation Linux écrit : " Tous les logiciels ont gagné en complexité. Avec l'interopérabilité entre des systèmes très complexes qui est maintenant la norme, les besoins de soutien aux développeurs ont augmenté. "

Rappelons que la Fondation Linux rémunère Linus Torvalds afin que le créateur du noyau Linux se consacre à temps plein à celui-ci.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1724962
OpenSSL tient essentiellement sur des développeurs européens, et comme par hasard, voilà de l'argent frais de gros contributeurs sous la coupe de la NSA ?

On voudrait mettre la main sur le projet libre, on ne s'y prendrait pas autrement...
Le #1725042
Hansi a écrit :

OpenSSL tient essentiellement sur des développeurs européens, et comme par hasard, voilà de l'argent frais de gros contributeurs sous la coupe de la NSA ?

On voudrait mettre la main sur le projet libre, on ne s'y prendrait pas autrement...


C'est un projet open source, en quoi des fonds US vont changer quoi que ce soit. Il faut arrêter de se plaindre systématiquement. Le projet manquait clairement de moyen, maintenant le problème de financement semble réglé donc c'est plutot une excellente nouvelle.
Le #1725092
Hansi a écrit :

OpenSSL tient essentiellement sur des développeurs européens, et comme par hasard, voilà de l'argent frais de gros contributeurs sous la coupe de la NSA ?

On voudrait mettre la main sur le projet libre, on ne s'y prendrait pas autrement...


Ouais, encore un complot !
Le #1725312
[quote]On voudrait mettre la main sur le projet libre, on ne s'y prendrait pas autrement...[/quote]

Dans le très probable... mais, c'est quoi la contre-partie?

...on vous finance et vous nous appartenez après "no money, no candy".
Le #1726162
dan4 a écrit :

[quote]On voudrait mettre la main sur le projet libre, on ne s'y prendrait pas autrement...[/quote]

Dans le très probable... mais, c'est quoi la contre-partie?

...on vous finance et vous nous appartenez après "no money, no candy".


Euh la contre partie c'est juste qu'ils puissent continuer à utiliser OpenSSH comme ils le font depuis des années. Ce financement permettra de meilleurs controles, peut etre quelques devs en plus sur le projet et donc une sécurité accrue, des perfs améliorées, ...
En tant que dev ça m'est déjà arrivé de faire des dons a des projets car j'utilise souvent leur librairie. Là c'est juste la même chose à l'échelle des géants du web.
Le #1726292
Quand je vois les noms des entreprises concernées, et qu'elles s'engagent à verser 100.000$ chacune .... je sens leur motivation !

Ça doit représenter quoi ? 0,0001% de ce que Microsoft consacrera à la réparation des bugs de W8 ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]