• IT-Karriere:
  • Services:

Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

Artikel veröffentlicht am ,
Erste Pläne der Core Infrastructure Initiative stehen fest.
Erste Pläne der Core Infrastructure Initiative stehen fest. (Bild: Heartbleed.com/Screenshot: Golem.de)

Der Heartbleed-Bug in OpenSSL hat gezeigt, wie schlecht weitverbreitete kritische Infrastrukturprojekte teils finanziert sind. So haben verschiedene Firmen unter dem Dach der Linux Foundation die Core Infrastructure Initiative gegründet, um die Softwareentwicklung zu unterstützen. Zunächst erhielten das Network Time Protocol, OpenSSH und OpenSSL Geld aus der ersten Finanzierungsrunde, weitere sollten aber folgen, heißt es in einer Mitteilung der Linux-Foundation.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Vodafone GmbH, Düsseldorf

Für OpenSSL sollen mit den bereitstehenden Mitteln zwei Vollzeitentwickler bezahlt werden. Darüber hinaus soll das Open Crypto Audit Project (OCAP) beauftragt werden, OpenSSL zu untersuchen, und dafür die notwendige finanzielle Unterstützung erhalten. Das OCAP führt den Audit von Truecrypt durch. Die Linux Foundation weist darauf hin, dass die OpenSSL-Foundation weiterhin Spenden auch außerhalb der CII akzeptiert.

Großer Beirat und noch mehr Unternehmen

Ein Beirat soll die finanzierten Projekte falls nötig unterstützen. Zu den Mitgliedern gehören die Kernel-Hacker Alan Cox und Ted T'so, der unter anderem den Zufallszahlengenerator in Linux betreut, ebenso wie Matthew Green, Informatikprofessor an der John-Hopkins-Universität und Mitbegründer des OCAP, Sicherheitsforscher Bruce Schneier, aber auch Eben Moglen, Jura-Professor an der Columbia-Universität und Vorsitzender des Software Freedom Law Centers.

Zu den Unterstützern der CII zählen Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, Netapp, Rackspace, VMware sowie neuerdings Adobe, Bloomberg, HP, Huawei und Salesforce.com. Medienberichten zufolge stellen die Unternehmen einen Gesamtbetrag von 5,4 Millionen US-Dollar für die kommenden drei Jahre bereit.

Auffällig ist, dass in der Liste Linux-Distributoren wie Red Hat, Oracle, Suse oder auch Canonical fehlen. Zu dem OpenSSL-Fork LibreSSL, der von OpenBSD-Entwicklern vorangetrieben wird, hat sich die Linux Foundation noch nicht öffentlich positioniert. Die LibreSSL-Entwickler haben nach eigenen Angaben aber auch um eine Finanzierung gebeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Thinkpad DIY
    Wie ich meinen alten Laptop fit für die Zukunft mache
  2. Portscan
    Ebay.de scannt den Rechner auf offene Ports
  3. Energiewaffe
    US-Schiff schießt Drohne mit Laserkanone ab
  4. Corona
    Der Staat muss uns vor der Tracing-App schützen
  5. Syng gegen Homepod
    Frühere Apple-Ingenieure planen revolutionären Lautsprecher
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: nur 5,4 Millionen??
joojak 31. Mai 2014

Das erscheit sehr wenig geld für diese elite an unternehmen. Es ist traurig das nicht...

Re: Wow ZWEI Festangestellte
i.like.webm 30. Mai 2014

:) Schon der Wahnsinn was zwei Leute so in ein paar Jahren schafen können...

Coole jungs !!!
joojak 30. Mai 2014

Schneider und der rest scheinen coole jungs zu sein .. Seht gut !!! Ich glaube das wird...

Re: 5,4 Millionen US-Dollar und dann zwei...
Till Eulenspiegel 30. Mai 2014

1) Die Core Infrastructure Initiative bezieht sich nicht nur auf OpenSSL sondern auch auf...

Re: Alles der Reihe nach
bloody.albatross 30. Mai 2014

Naja, sie verwenden eine Handvoll (Open)BSD-only Funktionen, die man aber einfach...

Folgen Sie uns
       
Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
Raspberry Pi
Raspberry Pi 4 im Homeoffice: In der Not frisst der Teufel Himbeeren
Raspberry Pi 4 im Homeoffice
In der Not frisst der Teufel Himbeeren

Der kleine Raspberry Pi 4 eignet sich mit Abstrichen als Homeoffice-Notlösung und ist eine klasse Einführung in die Linux-Welt.
Von Oliver Nickel

  1. Emulatoren Das neue Retropie läuft auf dem Raspberry Pi 4
  2. Homeoffice Raspberry Pi verkauft sich in der Coronakrise sehr gut
  3. Coronavirus Raspberry Pi wird zum Beatmungsgerät
Coronavirus
Coronapandemie: Wie wir fliegen werden
Coronapandemie
Wie wir fliegen werden

Die Luftfahrt passt sich in Zeiten des Coronavirus an.
Ein Bericht von Werner Pluta

  1. Coronakrise Media-Saturn-Holding steigert Online-Umsätze um 300 Prozent
  2. Corona Google und Facebook planen mit Homeoffice bis 2021
  3. Pandemie Grüne fordern gesetzliche Regelung für Corona-App
Flugzeug
Luftfahrt: Erstflug für superelastische Tragflächen
Luftfahrt
Erstflug für superelastische Tragflächen

Zu leichte Tragflächen geraten schnell ins Flattern, was gefährlich werden kann. Deutsche Wissenschaftler verleihen dem Flugzeug neue Flügel.
Ein Bericht von Friedrich List

  1. Boeing 747 KLM und Qantas legen den Jumbo still
  2. US-Militär Logistiksystem der F-35 kostet 16 Milliarden US-Dollar mehr
  3. Breezer Aircraft Kleinflugzeuge bekommen Elektroantrieb
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /