Abo
  • Services:

Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

Artikel veröffentlicht am ,
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar.
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar. (Bild: Heartbleed.com/Screenshot: Golem.de)

Ein Dutzend Computerfirmen will die Entwicklung und Pflege von kritischer Open-Source-Software mit einem Millionenbetrag unterstützen. Unter dem Dach der Linux Foundation wurde zu diesem Zweck die Core Infrastructure Initiative gegründet, wie die Foundation am Donnerstag mitteilte. Zu den beteiligten Firmen gehören bislang Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMware. Alle Firmen haben Medienberichten zufolge in den kommenden drei Jahren jeweils 100.000 US-Dollar an Unterstützung zugesagt, so dass sich der Gesamtbetrag bereits auf 3,9 Millionen US-Dollar addiert.

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. Robert Bosch GmbH, Stuttgart-Vaihingen

Als erstes Projekt soll OpenSSL unterstützt werden. Von dem Geld könnten sowohl Entwickler als auch andere Ressourcen bezahlt werden, um die Sicherheit zu verbessern und Patches schneller bereitzustellen. Obwohl quelloffene Software immer wichtiger für die Gesellschaft werde sowie immer komplexer zu programmieren und zu warten sei, hätten einige Projekte nicht die Unterstützung erhalten, die ihrer Bedeutung entspreche, heißt es in den FAQ der Initiative. Die Heartbleed-Krise habe gezeigt, dass viele wichtige Open-Source-Projekte unterfinanziert seien und über zu wenige Ressourcen verfügten. So habe OpenSSL in den vergangenen Jahren jährlich nur 2.000 US-Dollar erhalten.

Das Geld der Initiative soll von der Linux Foundation sowie einem Lenkungsausschuss verwaltet werden, der sich aus Vertretern der Unterstützer, der Industrie sowie Entwicklern zusammensetzt. Die Foundation weist darauf hin, dass trotz des katastrophalen Heartbleed-Bugs quelloffene Software historisch eine hohe Qualität besitze und sehr sicher sei. So habe die jüngste Coverity-Open-Scan-Studie gezeigt, dass Open-Source-Programme über eine höhere Code-Qualität als proprietäre Software verfügten. Da jedoch die Komplexität jeder Software zugenommen habe, sei der Bedarf an Unterstützung für die Programmierer ebenfalls gestiegen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€
  3. 7,99€ inkl. FSK-18-Versand
  4. (nur für Prime-Mitglieder)

Guardian 28. Apr 2014

Du bist z.B. der lebende Beweis, dass die Duden macher auch nur eine Verschwörung...

triplekiller 28. Apr 2014

OpenSource Projekte, wie OpenSSL wurden schon immer viel bezahlt. Hier wird erwähnt, dass...

pythoneer 24. Apr 2014

Mit deinen Gedanken liegst du gar nicht mal so falsch. Oder formulieren wir es um, es...

mb (Golem.de) 24. Apr 2014

Hallo aPollO2k, danke für Ihren Hinweis, der Artikel wurde berichtigt. MfG,


Folgen Sie uns
       


Vampyr - Fazit

Vampyr überzeugt uns relativ schnell im Test. Nach einer Weile flacht die Blutsaugerei aber wegen langweiliger Gespräche und Probleme mit der Kameraführung ab.

Vampyr - Fazit Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /