• IT-Karriere:
  • Services:

Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

Artikel veröffentlicht am ,
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar.
Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar. (Bild: Heartbleed.com/Screenshot: Golem.de)

Ein Dutzend Computerfirmen will die Entwicklung und Pflege von kritischer Open-Source-Software mit einem Millionenbetrag unterstützen. Unter dem Dach der Linux Foundation wurde zu diesem Zweck die Core Infrastructure Initiative gegründet, wie die Foundation am Donnerstag mitteilte. Zu den beteiligten Firmen gehören bislang Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMware. Alle Firmen haben Medienberichten zufolge in den kommenden drei Jahren jeweils 100.000 US-Dollar an Unterstützung zugesagt, so dass sich der Gesamtbetrag bereits auf 3,9 Millionen US-Dollar addiert.

Stellenmarkt
  1. Hays AG, Lohmar
  2. B.i.Team Gesellschaft für Softwareberatung mbH, Karlsruhe, München, Berlin

Als erstes Projekt soll OpenSSL unterstützt werden. Von dem Geld könnten sowohl Entwickler als auch andere Ressourcen bezahlt werden, um die Sicherheit zu verbessern und Patches schneller bereitzustellen. Obwohl quelloffene Software immer wichtiger für die Gesellschaft werde sowie immer komplexer zu programmieren und zu warten sei, hätten einige Projekte nicht die Unterstützung erhalten, die ihrer Bedeutung entspreche, heißt es in den FAQ der Initiative. Die Heartbleed-Krise habe gezeigt, dass viele wichtige Open-Source-Projekte unterfinanziert seien und über zu wenige Ressourcen verfügten. So habe OpenSSL in den vergangenen Jahren jährlich nur 2.000 US-Dollar erhalten.

Das Geld der Initiative soll von der Linux Foundation sowie einem Lenkungsausschuss verwaltet werden, der sich aus Vertretern der Unterstützer, der Industrie sowie Entwicklern zusammensetzt. Die Foundation weist darauf hin, dass trotz des katastrophalen Heartbleed-Bugs quelloffene Software historisch eine hohe Qualität besitze und sehr sicher sei. So habe die jüngste Coverity-Open-Scan-Studie gezeigt, dass Open-Source-Programme über eine höhere Code-Qualität als proprietäre Software verfügten. Da jedoch die Komplexität jeder Software zugenommen habe, sei der Bedarf an Unterstützung für die Programmierer ebenfalls gestiegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Probefahrt mit Drive Pilot
    Mercedes steuert in die Zukunft
  2. Geforce RTX 3070 im Test
    Die vorerst beste 500-Euro-Karte
  3. Watch Dogs Legion im Test
    Hacker endlich in Hochform
  4. Serial 1
    Harley-Davidson gründet Unternehmen für E-Bikes
  5. Deutschland
    Breite Ermittlungen gegen Kunden von illegalem Pay-TV
Anzeige
Top-Angebote
  1. 320,09€ (Bestpreis!)
  2. 159,99€
  3. 179,99€ (Bestpreis!)
  4. 429€ (Vergleichspreis 478€)
Kommentarübersicht
Re: Verschwörung
Guardian 28. Apr 2014

Du bist z.B. der lebende Beweis, dass die Duden macher auch nur eine Verschwörung...

OT
triplekiller 28. Apr 2014

OpenSource Projekte, wie OpenSSL wurden schon immer viel bezahlt. Hier wird erwähnt, dass...

Re: Das ist doch endlich mal eine gute Nachricht ...
pythoneer 24. Apr 2014

Mit deinen Gedanken liegst du gar nicht mal so falsch. Oder formulieren wir es um, es...

Re: Soll das oben nicht OpenSSL heißen statt OpenSLL?
mb (Golem.de) 24. Apr 2014

Hallo aPollO2k, danke für Ihren Hinweis, der Artikel wurde berichtigt. MfG,

Folgen Sie uns
       
Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
Android
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion
Monkey Island
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper

    Hue
    Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
    Philips-Leuchten-Konfigurator im Test
    Die schicke Leuchte aus dem 3D-Drucker

    Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
    Ein Test von Tobias Költzsch

    1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
    2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
    3. Signify Neue Philips-Hue-Produkte vorgestellt
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /