Abo
  • Services:

Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

Artikel veröffentlicht am ,
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar.
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar. (Bild: Heartbleed.com/Screenshot: Golem.de)

Ein Dutzend Computerfirmen will die Entwicklung und Pflege von kritischer Open-Source-Software mit einem Millionenbetrag unterstützen. Unter dem Dach der Linux Foundation wurde zu diesem Zweck die Core Infrastructure Initiative gegründet, wie die Foundation am Donnerstag mitteilte. Zu den beteiligten Firmen gehören bislang Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMware. Alle Firmen haben Medienberichten zufolge in den kommenden drei Jahren jeweils 100.000 US-Dollar an Unterstützung zugesagt, so dass sich der Gesamtbetrag bereits auf 3,9 Millionen US-Dollar addiert.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Dataport, Altenholz bei Kiel, Hamburg, Bremen, Halle (Saale), Madgeburg, Rostock

Als erstes Projekt soll OpenSSL unterstützt werden. Von dem Geld könnten sowohl Entwickler als auch andere Ressourcen bezahlt werden, um die Sicherheit zu verbessern und Patches schneller bereitzustellen. Obwohl quelloffene Software immer wichtiger für die Gesellschaft werde sowie immer komplexer zu programmieren und zu warten sei, hätten einige Projekte nicht die Unterstützung erhalten, die ihrer Bedeutung entspreche, heißt es in den FAQ der Initiative. Die Heartbleed-Krise habe gezeigt, dass viele wichtige Open-Source-Projekte unterfinanziert seien und über zu wenige Ressourcen verfügten. So habe OpenSSL in den vergangenen Jahren jährlich nur 2.000 US-Dollar erhalten.

Das Geld der Initiative soll von der Linux Foundation sowie einem Lenkungsausschuss verwaltet werden, der sich aus Vertretern der Unterstützer, der Industrie sowie Entwicklern zusammensetzt. Die Foundation weist darauf hin, dass trotz des katastrophalen Heartbleed-Bugs quelloffene Software historisch eine hohe Qualität besitze und sehr sicher sei. So habe die jüngste Coverity-Open-Scan-Studie gezeigt, dass Open-Source-Programme über eine höhere Code-Qualität als proprietäre Software verfügten. Da jedoch die Komplexität jeder Software zugenommen habe, sei der Bedarf an Unterstützung für die Programmierer ebenfalls gestiegen.



Anzeige
Hardware-Angebote
  1. (u. a. Fractal Design Meshfy Light Tint 69,90€)
  2. 119,90€
  3. täglich neue Deals bei Alternate.de

Guardian 28. Apr 2014

Du bist z.B. der lebende Beweis, dass die Duden macher auch nur eine Verschwörung...

triplekiller 28. Apr 2014

OpenSource Projekte, wie OpenSSL wurden schon immer viel bezahlt. Hier wird erwähnt, dass...

pythoneer 24. Apr 2014

Mit deinen Gedanken liegst du gar nicht mal so falsch. Oder formulieren wir es um, es...

mb (Golem.de) 24. Apr 2014

Hallo aPollO2k, danke für Ihren Hinweis, der Artikel wurde berichtigt. MfG,


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
Zotac Geforce GTX 1660 Ti im Test
Gute 1440p-Karte für unter 300 Euro

Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
Ein Test von Marc Sauter

  1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
  3. Metro Exodus im Technik-Test Richtiges Raytracing rockt

Chrome OS Crostini angesehen: Dieses Nerd-Unix läuft wie geschnitten Brot
Chrome OS Crostini angesehen
Dieses Nerd-Unix läuft wie geschnitten Brot

Mit Crostini bringt Google nun auch eine echte Linux-Umgebung auf Chromebooks, die dafür eigentlich nie vorgesehen waren. Google kann dafür auf ein echtes Linux-System und sehr viel Erfahrung zurückgreifen. Der Nutzung als Entwicklerkiste steht damit fast nichts mehr im Weg.
Von Sebastian Grüner

  1. Google Chromebooks bekommen virtuelle Arbeitsflächen
  2. Crostini VMs in Chromebooks bekommen GPU-Beschleunigung
  3. Crostini Linux-Apps für ChromeOS kommen für andere Distributionen

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

    •  /