Abo
  • Services:
Anzeige
Fuzzing-Werkzeuge können Bugs wie Heartbleed finden.
Fuzzing-Werkzeuge können Bugs wie Heartbleed finden. (Bild: Screenshot: Golem.de)

Open Source: Linux Foundation bewilligt Geld für weitere Security-Projekte

Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.

Anzeige

Mit insgesamt 500.000 US-Dollar will die unter dem Dach der Linux Foundation gegründete Core Infrastructure Initiative (CII) drei Projekte unterstützen, die sich um mehr Sicherheit in Open-Source-Software (OSS) kümmern. Eines davon ist das Fuzzing-Projekt des Golem-Autors Hanno Böck. Außerdem werden das Reproducible-Builds-Projekt der Debian-Entwickler Holger Levsen und Jérémy Bobbio sowie die Initiative False-Positive-Free-Testing von Pascal Cuoq finanziert.

Böck rief das Fuzzing-Projekt ins Leben, um mit Hilfe der gleichnamigen Fehlererkennungstechnik Schwachstellen in Open-Source-Software zu entdecken. Inzwischen konnte das Projekt Fehler in GnuPG und in OpenSSL entdecken. Mit der Finanzierung durch die CII soll das Projekt weiter nach Fehlern in kritischer Software suchen können sowie gleichzeitig die dafür benötigten Werkzeuge verbessert, automatisiert und dokumentiert werden.

Reproduzierbare Builds und weniger Falschmeldungen

Außerdem wird das Debian-Projekt Reproducible Builds finanziert. Damit sollen künftig nicht nur Debian-Versionen sogenannte reproduzierbare Builds liefern, die es jedem Anwender des Systems ermöglichen sollen, den Compile-Vorgang von Paketen nachzuvollziehen und zu prüfen. Auch Fedora, Ubuntu und OpenWRT sollen mit Hilfe des Projekts reproduzierbare Build-Prozesse umsetzen können.

Schließlich will die CII auch eine quelloffene Version eines Analysewerkzeugs für C-Code der Firma TrustInSoft finanzieren. Mit dem sogenannten TIS Interpreter sollen Falschmeldungen über vermeintliche Softwarefehler weitgehend ausgeschlossen werden, was die Fehleranalyse der Entwickler deutlich beschleunigen soll. Gegenwärtig wird das Werkzeug an OpenSSL getestet und soll 2016 als OSS veröffentlicht werden.

Zudem ernannte die Linux Foundation die erfahrene IT-Sicherheitexpertin Emily Ratliff zur Koordinatorin der Core Infrastructure Initiative. Zu den Unterstützern der CII zählen Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, Netapp, Rackspace, VMware sowie neuerdings Adobe, Bloomberg, HP, Huawei und Salesforce.com. Die Unternehmen stellten einen Gesamtbetrag von 5,4 Millionen US-Dollar bereit. Die Initiative wurde im Mai 2014 gegründet, nachdem der Heartbleed-Bug in OpenSSL bekannt wurde. Damals erhielten die Projekte Network Time Protocol, OpenSSH und OpenSSL Geld aus der ersten Finanzierungsrunde.


eye home zur Startseite
Trollversteher 24. Jun 2015

Wie sollen diese Interessenskonflikte bitte aussehen? Ach. Und diese Lizenz soll bitte...

pythoneer 24. Jun 2015

Ja.



Anzeige

Stellenmarkt
  1. Thomas Sabo GmbH & Co. KG, Lauf / Pegnitz
  2. HALLHUBER GmbH, München
  3. Vodafone GmbH, Düsseldorf
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Top-Angebote
  1. 59,90€
  2. 22,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  2. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  3. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  4. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  5. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  6. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  7. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  8. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke

  9. Hewlett Packard Enterprise

    Fusion von HPE und CSC bringt Konzernteile zurück

  10. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: Buffer-Overflow (in Hardware)?

    DebugErr | 11:59

  2. Re: Wer kauft sowas?

    kellemann | 11:59

  3. Re: Die Diskussionen sind doch müßig.

    lear | 11:58

  4. nicht eher O2?

    My1 | 11:57

  5. Verkehrswege verursachen Verkehr (kt)

    RvdtG | 11:57


  1. 12:01

  2. 11:53

  3. 11:44

  4. 11:40

  5. 11:30

  6. 11:16

  7. 10:55

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel