Abo
  • Services:

Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

Artikel veröffentlicht am ,
Erste Pläne der Core Infrastructure Initiative stehen fest.
Erste Pläne der Core Infrastructure Initiative stehen fest. (Bild: Heartbleed.com/Screenshot: Golem.de)

Der Heartbleed-Bug in OpenSSL hat gezeigt, wie schlecht weitverbreitete kritische Infrastrukturprojekte teils finanziert sind. So haben verschiedene Firmen unter dem Dach der Linux Foundation die Core Infrastructure Initiative gegründet, um die Softwareentwicklung zu unterstützen. Zunächst erhielten das Network Time Protocol, OpenSSH und OpenSSL Geld aus der ersten Finanzierungsrunde, weitere sollten aber folgen, heißt es in einer Mitteilung der Linux-Foundation.

Stellenmarkt
  1. CompuGroup Medical SE, Nürnberg, Erlangen
  2. über duerenhoff GmbH, Hanau

Für OpenSSL sollen mit den bereitstehenden Mitteln zwei Vollzeitentwickler bezahlt werden. Darüber hinaus soll das Open Crypto Audit Project (OCAP) beauftragt werden, OpenSSL zu untersuchen, und dafür die notwendige finanzielle Unterstützung erhalten. Das OCAP führt den Audit von Truecrypt durch. Die Linux Foundation weist darauf hin, dass die OpenSSL-Foundation weiterhin Spenden auch außerhalb der CII akzeptiert.

Großer Beirat und noch mehr Unternehmen

Ein Beirat soll die finanzierten Projekte falls nötig unterstützen. Zu den Mitgliedern gehören die Kernel-Hacker Alan Cox und Ted T'so, der unter anderem den Zufallszahlengenerator in Linux betreut, ebenso wie Matthew Green, Informatikprofessor an der John-Hopkins-Universität und Mitbegründer des OCAP, Sicherheitsforscher Bruce Schneier, aber auch Eben Moglen, Jura-Professor an der Columbia-Universität und Vorsitzender des Software Freedom Law Centers.

Zu den Unterstützern der CII zählen Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, Netapp, Rackspace, VMware sowie neuerdings Adobe, Bloomberg, HP, Huawei und Salesforce.com. Medienberichten zufolge stellen die Unternehmen einen Gesamtbetrag von 5,4 Millionen US-Dollar für die kommenden drei Jahre bereit.

Auffällig ist, dass in der Liste Linux-Distributoren wie Red Hat, Oracle, Suse oder auch Canonical fehlen. Zu dem OpenSSL-Fork LibreSSL, der von OpenBSD-Entwicklern vorangetrieben wird, hat sich die Linux Foundation noch nicht öffentlich positioniert. Die LibreSSL-Entwickler haben nach eigenen Angaben aber auch um eine Finanzierung gebeten.



Anzeige
Top-Angebote
  1. 59,90€ (Bestpreis!)
  2. 99€ (Bestpreis!)
  3. 99,95€ (Vergleichspreis ca. 130€)

joojak 31. Mai 2014

Das erscheit sehr wenig geld für diese elite an unternehmen. Es ist traurig das nicht...

i.like.webm 30. Mai 2014

:) Schon der Wahnsinn was zwei Leute so in ein paar Jahren schafen können...

joojak 30. Mai 2014

Schneider und der rest scheinen coole jungs zu sein .. Seht gut !!! Ich glaube das wird...

Till Eulenspiegel 30. Mai 2014

1) Die Core Infrastructure Initiative bezieht sich nicht nur auf OpenSSL sondern auch auf...

bloody.albatross 30. Mai 2014

Naja, sie verwenden eine Handvoll (Open)BSD-only Funktionen, die man aber einfach...


Folgen Sie uns
       


VR-Brille Varjo VR-1 ausprobiert

Das VR-Headset VR-1 von Varjo stellt den zentralen Bereich des Displays sehr scharf dar, wodurch auch feine Details erkennbar sind.

VR-Brille Varjo VR-1 ausprobiert Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. EC2 G4 AWS nutzt Nvidias Tesla T4 für Inferencing-Cloud
  2. Zotac Geforce GTX 1660 Ti im Test Gute 1440p-Karte für unter 300 Euro
  3. Nvidia Turing OBS unterstützt Encoder der Geforce RTX

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

    •  /