Facebook, Microsoft, Google та інші компанії обіцяють підтримку OpenSSL

Фонд Linux співпрацює з великими технологічними компаніями в рамках трирічної ініціативи під назвою “Ініціатива базової інфраструктури” (Core Infrastructure Initiative), яка спрямована на підтримку недофінансованих проектів з відкритим вихідним кодом. Першим у списку буде OpenSSL, який можна знайти на мільйонах веб-серверів і мобільних пристроїв. Хоча він був виправлений, на початку квітня ми дізналися, що в ньому є вразливість, яка отримала назву Heartbleed Bug.

Facebook, Google, Microsoft, Amazon, Cisco, Dell, Fujitsu, IBM, Intel, NetApp, Rackspace, Qualcomm і VMWa пообіцяли виділяти по 100 000 доларів на рік протягом наступних трьох років. Загальний обсяг фінансування ініціативи становитиме близько 3,9 мільйона доларів. Хоча малоймовірно, що вся ця сума піде на OpenSSL, її нове фінансування являє собою значний фінансовий стрибок.

У той час як веб-сайти поспішали встановити виправлення для Heartbleed Bug, Стів Маркесс, співзасновник і президент OpenSSL Software Foundation, закликав до збільшення пожертвувань на користь своєї організації. За словами Марквесса, OpenSSL Software Foundation отримує лише близько 2000 доларів на рік у вигляді пожертвувань і може дозволити собі найняти лише одного штатного працівника і кілька співробітників на умовах неповного робочого дня. Група підтримує себе за рахунок контрактів на підтримку. Однак, за словами Марквесса, вони ніколи не збирали більше 1 мільйона доларів на рік.

• Як легко створювати та ділитися фотоальбомами на iPhone
• Snapchat Wrapped 2022: як побачити свою історію про рік, що минає
• Як відправити текстове повідомлення з поштової скриньки

“Повинно бути не менше півдюжини членів команди OpenSSL, що працюють повний робочий день, а не тільки один, здатних зосередитися на догляді і годуванні OpenSSL, не відволікаючись на комерційну роботу”, – сказав Маркесс в блозі, опублікованому 12 квітня.

У своєму зверненні Маркіз також звернувся до своїх нових благодійників, зазначивши: “Я дивлюся на вас, компанії зі списку Fortune 1000. Ті, хто включає OpenSSL в свої брандмауери/додатки/хмарні/фінансові/безпекові продукти, які ви продаєте з метою отримання прибутку, і/або хто використовує його для захисту своєї внутрішньої інфраструктури і комунікацій. Ті, кому не потрібно фінансувати власну команду програмістів, щоб розібратися з криптокодом, а потім пиляти нас за безкоштовні консультаційні послуги, коли ви не можете зрозуміти, як ним користуватися. Ті, хто ніколи не поворухнув пальцем, щоб зробити внесок у спільноту з відкритим кодом, яка зробила вам цей подарунок. Ви знаєте, хто ви”.

Схоже, промова Маркеса зачепила за живе. Високотехнологічні компанії нарешті відкривають свої гаманці. “Програмне забезпечення з відкритим вихідним кодом важливо для таких організацій, як AWS, які забезпечують безпечну роботу в Інтернеті і надають послуги клієнтам”, – сказав Стів Шмідт (Steve Schmidt), директор з інформаційної безпеки Amazon Web Services, в прес-релізі. “Ми раді бути частиною ініціативи Core Infrastructure Initiative і співпрацювати з Linux Foundation, щоб сприяти постійним інноваціям і безпеці в ключових проектах з відкритим вихідним кодом, які можуть принести користь всім нам”.

“Програмне забезпечення з відкритим вихідним кодом робить сьогоднішню обчислювальну інфраструктуру можливою. Facebook із задоволенням підтримує ці проекти та розробників, які їх підтримують. Ця ініціатива допоможе гарантувати, що ці ключові компоненти інтернет-інфраструктури отримають необхідну допомогу для реагування на нові загрози та досягнення нових рівнів масштабування”, – сказав Даг Бівер, технічний директор з питань трафіку та периферії у Facebook.

Вразливість у безпеці OpenSSL, яка занурила Інтернет у стан паніки, коли вперше була виявлена 7 квітня, зробила доступною інформацію про користувачів близько 66 відсотків активних веб-сайтів у світі. За даними компанії Sucuri Security, близько двох відсотків з 1 мільйона найпопулярніших веб-сайтів в Інтернеті залишаються вразливими до Heartbleed Bug. Якщо ви хочете зробити пожертву на підтримку Ініціативи з розвитку базової інфраструктури, просто натисніть тут.

Рекомендації редакції

• Топ-9 Instagram: як побачити свої 9 найкращих фотографій 2022 року
• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Як скасувати репости в TikTok (і навіщо це робити)

Source: digitaltrends.com