• IT-Karriere:
  • Services:

Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

Artikel veröffentlicht am ,
Erste Pläne der Core Infrastructure Initiative stehen fest.
Erste Pläne der Core Infrastructure Initiative stehen fest. (Bild: Heartbleed.com/Screenshot: Golem.de)

Der Heartbleed-Bug in OpenSSL hat gezeigt, wie schlecht weitverbreitete kritische Infrastrukturprojekte teils finanziert sind. So haben verschiedene Firmen unter dem Dach der Linux Foundation die Core Infrastructure Initiative gegründet, um die Softwareentwicklung zu unterstützen. Zunächst erhielten das Network Time Protocol, OpenSSH und OpenSSL Geld aus der ersten Finanzierungsrunde, weitere sollten aber folgen, heißt es in einer Mitteilung der Linux-Foundation.

Stellenmarkt
  1. SWB Bus und Bahn, Bonn
  2. AKKA Deutschland GmbH, München

Für OpenSSL sollen mit den bereitstehenden Mitteln zwei Vollzeitentwickler bezahlt werden. Darüber hinaus soll das Open Crypto Audit Project (OCAP) beauftragt werden, OpenSSL zu untersuchen, und dafür die notwendige finanzielle Unterstützung erhalten. Das OCAP führt den Audit von Truecrypt durch. Die Linux Foundation weist darauf hin, dass die OpenSSL-Foundation weiterhin Spenden auch außerhalb der CII akzeptiert.

Großer Beirat und noch mehr Unternehmen

Ein Beirat soll die finanzierten Projekte falls nötig unterstützen. Zu den Mitgliedern gehören die Kernel-Hacker Alan Cox und Ted T'so, der unter anderem den Zufallszahlengenerator in Linux betreut, ebenso wie Matthew Green, Informatikprofessor an der John-Hopkins-Universität und Mitbegründer des OCAP, Sicherheitsforscher Bruce Schneier, aber auch Eben Moglen, Jura-Professor an der Columbia-Universität und Vorsitzender des Software Freedom Law Centers.

Zu den Unterstützern der CII zählen Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, Netapp, Rackspace, VMware sowie neuerdings Adobe, Bloomberg, HP, Huawei und Salesforce.com. Medienberichten zufolge stellen die Unternehmen einen Gesamtbetrag von 5,4 Millionen US-Dollar für die kommenden drei Jahre bereit.

Auffällig ist, dass in der Liste Linux-Distributoren wie Red Hat, Oracle, Suse oder auch Canonical fehlen. Zu dem OpenSSL-Fork LibreSSL, der von OpenBSD-Entwicklern vorangetrieben wird, hat sich die Linux Foundation noch nicht öffentlich positioniert. Die LibreSSL-Entwickler haben nach eigenen Angaben aber auch um eine Finanzierung gebeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Ryzen 9 3950X im Test
    AMDs konkurrenzlose 16 Kerne
  2. Star Wars Jedi Fallen Order im Test
    Sternenkrieger mit Lichtschwertkrampf
  3. Microsoft
    Age of Empires 4 schickt Spieler ins Mittelalter
  4. Neues Motorola Razr
    Falt-Smartphone im Stil eines 15 Jahre alten Klapphandys
  5. Grounded angespielt
    Ameisenarmee statt Rollenspielepos
Anzeige
Spiele-Angebote
  1. 4,99€
  2. 1,07€
  4. (-56%) 17,50€
Kommentarübersicht
Re: nur 5,4 Millionen??
joojak 31. Mai 2014

Das erscheit sehr wenig geld für diese elite an unternehmen. Es ist traurig das nicht...

Re: Wow ZWEI Festangestellte
i.like.webm 30. Mai 2014

:) Schon der Wahnsinn was zwei Leute so in ein paar Jahren schafen können...

Coole jungs !!!
joojak 30. Mai 2014

Schneider und der rest scheinen coole jungs zu sein .. Seht gut !!! Ich glaube das wird...

Re: 5,4 Millionen US-Dollar und dann zwei...
Till Eulenspiegel 30. Mai 2014

1) Die Core Infrastructure Initiative bezieht sich nicht nur auf OpenSSL sondern auch auf...

Re: Alles der Reihe nach
bloody.albatross 30. Mai 2014

Naja, sie verwenden eine Handvoll (Open)BSD-only Funktionen, die man aber einfach...

Folgen Sie uns
       
SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Need for Speed
Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami
Linux-Kernel
Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen
Arbeit
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /