Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.
/ Sebastian Grüner
15 Kommentare News folgen (öffnet im neuen Fenster)
Erste Pläne der Core Infrastructure Initiative stehen fest. (Bild: Heartbleed.com/Screenshot: Golem.de)
Erste Pläne der Core Infrastructure Initiative stehen fest. Bild: Heartbleed.com/Screenshot: Golem.de

Der Heartbleed-Bug in OpenSSL hat gezeigt, wie schlecht weitverbreitete kritische Infrastrukturprojekte teils finanziert sind. So haben verschiedene Firmen unter dem Dach der Linux Foundation die Core Infrastructure Initiative gegründet, um die Softwareentwicklung zu unterstützen. Zunächst erhielten das Network Time Protocol, OpenSSH und OpenSSL Geld aus der ersten Finanzierungsrunde, weitere sollten aber folgen, heißt es in einer Mitteilung der Linux-Foundation(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)
Specialist Finance Transformation (SAP S/4HANA) (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
(Senior) Observability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)
Sachbearbeiter/in Prozessplanung (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)
ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
AnLei Anwendungsbetreuerin / AnLei Anwendungsbetreuer (m/w/d) Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)
Bereichsleitung (m/w/d) IT-Infrastruktur und Service Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Für OpenSSL sollen mit den bereitstehenden Mitteln zwei Vollzeitentwickler bezahlt werden. Darüber hinaus soll das Open Crypto Audit Project (OCAP)(öffnet im neuen Fenster) beauftragt werden, OpenSSL zu untersuchen, und dafür die notwendige finanzielle Unterstützung erhalten. Das OCAP führt den Audit von Truecrypt durch. Die Linux Foundation weist darauf hin, dass die OpenSSL-Foundation weiterhin Spenden auch außerhalb der CII akzeptiert.

Großer Beirat und noch mehr Unternehmen

Ein Beirat soll die finanzierten Projekte falls nötig unterstützen. Zu den Mitgliedern gehören die Kernel-Hacker Alan Cox und Ted T'so, der unter anderem den Zufallszahlengenerator in Linux betreut, ebenso wie Matthew Green, Informatikprofessor an der John-Hopkins-Universität und Mitbegründer des OCAP, Sicherheitsforscher Bruce Schneier, aber auch Eben Moglen, Jura-Professor an der Columbia-Universität und Vorsitzender des Software Freedom Law Centers.

Zu den Unterstützern der CII zählen Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, Netapp, Rackspace, VMware sowie neuerdings Adobe, Bloomberg, HP, Huawei und Salesforce.com. Medienberichten zufolge(öffnet im neuen Fenster) stellen die Unternehmen einen Gesamtbetrag von 5,4 Millionen US-Dollar für die kommenden drei Jahre bereit.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Auffällig ist, dass in der Liste Linux-Distributoren wie Red Hat, Oracle, Suse oder auch Canonical fehlen. Zu dem OpenSSL-Fork LibreSSL, der von OpenBSD-Entwicklern vorangetrieben wird, hat sich die Linux Foundation noch nicht öffentlich positioniert. Die LibreSSL-Entwickler haben nach eigenen Angaben aber auch um eine Finanzierung gebeten.

Zur Startseite 15 Kommentare

Relevante Themen

VerschlüsselungOpen SourceLinuxSoftwareUnternehmenssoftwareSoftwareentwicklungSecurityWissenWirtschaftOnlinehandel