Abo
  • Services:

Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

Artikel veröffentlicht am ,
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar.
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar. (Bild: Heartbleed.com/Screenshot: Golem.de)

Ein Dutzend Computerfirmen will die Entwicklung und Pflege von kritischer Open-Source-Software mit einem Millionenbetrag unterstützen. Unter dem Dach der Linux Foundation wurde zu diesem Zweck die Core Infrastructure Initiative gegründet, wie die Foundation am Donnerstag mitteilte. Zu den beteiligten Firmen gehören bislang Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMware. Alle Firmen haben Medienberichten zufolge in den kommenden drei Jahren jeweils 100.000 US-Dollar an Unterstützung zugesagt, so dass sich der Gesamtbetrag bereits auf 3,9 Millionen US-Dollar addiert.

Stellenmarkt
  1. Bundeskriminalamt, Berlin
  2. über duerenhoff GmbH, München

Als erstes Projekt soll OpenSSL unterstützt werden. Von dem Geld könnten sowohl Entwickler als auch andere Ressourcen bezahlt werden, um die Sicherheit zu verbessern und Patches schneller bereitzustellen. Obwohl quelloffene Software immer wichtiger für die Gesellschaft werde sowie immer komplexer zu programmieren und zu warten sei, hätten einige Projekte nicht die Unterstützung erhalten, die ihrer Bedeutung entspreche, heißt es in den FAQ der Initiative. Die Heartbleed-Krise habe gezeigt, dass viele wichtige Open-Source-Projekte unterfinanziert seien und über zu wenige Ressourcen verfügten. So habe OpenSSL in den vergangenen Jahren jährlich nur 2.000 US-Dollar erhalten.

Das Geld der Initiative soll von der Linux Foundation sowie einem Lenkungsausschuss verwaltet werden, der sich aus Vertretern der Unterstützer, der Industrie sowie Entwicklern zusammensetzt. Die Foundation weist darauf hin, dass trotz des katastrophalen Heartbleed-Bugs quelloffene Software historisch eine hohe Qualität besitze und sehr sicher sei. So habe die jüngste Coverity-Open-Scan-Studie gezeigt, dass Open-Source-Programme über eine höhere Code-Qualität als proprietäre Software verfügten. Da jedoch die Komplexität jeder Software zugenommen habe, sei der Bedarf an Unterstützung für die Programmierer ebenfalls gestiegen.

Themenseiten:

Meistgelesen
  1. SSD
    Samsung bringt die 970 Pro und die 970 Evo
  2. Bonn
    Telekom legt die Glasfaser am Laternenmast hinauf
  3. SUV
    Concept iX3 zeigt BMWs elektrische Zukunft
  4. Schufa-Eintrag
    Kleinganoven, überforderte Hotlines und ein einfaches Konto
  5. Apple
    iOS 11.3.1 behebt Probleme mit Austausch-Displays
Anzeige
Top-Angebote
  1. 54,99€
  2. (-80%) 3,99€
  3. 3,84€
  4. 55,00€ (Bestpreis!)
Kommentarübersicht
Re: Verschwörung
Guardian 28. Apr 2014

Du bist z.B. der lebende Beweis, dass die Duden macher auch nur eine Verschwörung...

OT
triplekiller 28. Apr 2014

OpenSource Projekte, wie OpenSSL wurden schon immer viel bezahlt. Hier wird erwähnt, dass...

Re: Das ist doch endlich mal eine gute Nachricht ...
pythoneer 24. Apr 2014

Mit deinen Gedanken liegst du gar nicht mal so falsch. Oder formulieren wir es um, es...

Re: Soll das oben nicht OpenSSL heißen statt OpenSLL?
mb (Golem.de) 24. Apr 2014

Hallo aPollO2k, danke für Ihren Hinweis, der Artikel wurde berichtigt. MfG,

Folgen Sie uns
       
Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
Intel NUC
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung
Wissenschaft
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?
Facebook
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
  2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /