28.04.2014 Новости, Открытый код/LinuxОрганизация Linux Foundation объединила многих ведущих мировых ИТ-вендоров в надежде обеспечить с их помощью финансирование важных инфраструктурных проектов и предотвратить в будущем повторение таких ситуаций, как в случае с ошибкой Heartbleed. Выдвинутую организацией инициативу Core Infrastructure Initiative поддержали компании VMware, Rackspace, NetApp, Microsoft, Intel, IBM, Google, Fujitsu, Facebook, Dell, Amazon и Cisco. Эти ИТ-тяжеловесы взяли на себя обязательство помочь с финансированием ключевых инфраструктурных проектов, вроде OpenSSL. «Иногда нужно пройти через кризис, чтобы начать делать правильные вещи, — заявил представителю eWeek Джим Землин, исполнительный директор Linux Foundation. — В самой модели разработки ПО с открытым исходным кодом ничего не изменилось, но мы хотели посмотреть, какие уроки можно извлечь из истории с Heartbleed и что хорошего можно сделать на будущее». Обнаруженная 7 апреля ошибка Heartbleed представляет собой уязвимость в открытой криптографической библиотеке OpenSSL, широко применяемой в серверах и встроенных устройствах по всему миру. В связи с огромной важностью этого продукта, который, как выяснилось, оказался небезопасным, встал вопрос о том, во что обходится применение модели open source. Сообщество разработчиков OpenSSL финансируется недостаточно хорошо, и фонд OpenSSL Software Foundation публично обратился с просьбой о сборе пожертвований. Как отметил Землин, возникшая ситуация вызвала дискуссии о том, как помочь таким ...
читать далее.
