• IT-Karriere:
  • Services:

Open Source: Linux Foundation bewilligt Geld für weitere Security-Projekte

Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.

Artikel veröffentlicht am ,
Fuzzing-Werkzeuge können Bugs wie Heartbleed finden.
Fuzzing-Werkzeuge können Bugs wie Heartbleed finden. (Bild: Screenshot: Golem.de)

Mit insgesamt 500.000 US-Dollar will die unter dem Dach der Linux Foundation gegründete Core Infrastructure Initiative (CII) drei Projekte unterstützen, die sich um mehr Sicherheit in Open-Source-Software (OSS) kümmern. Eines davon ist das Fuzzing-Projekt des Golem-Autors Hanno Böck. Außerdem werden das Reproducible-Builds-Projekt der Debian-Entwickler Holger Levsen und Jérémy Bobbio sowie die Initiative False-Positive-Free-Testing von Pascal Cuoq finanziert.

Stellenmarkt
  1. awinta GmbH, Bietigheim-Bissingen
  2. B.i.Team Gesellschaft für Softwareberatung mbH, Berlin

Böck rief das Fuzzing-Projekt ins Leben, um mit Hilfe der gleichnamigen Fehlererkennungstechnik Schwachstellen in Open-Source-Software zu entdecken. Inzwischen konnte das Projekt Fehler in GnuPG und in OpenSSL entdecken. Mit der Finanzierung durch die CII soll das Projekt weiter nach Fehlern in kritischer Software suchen können sowie gleichzeitig die dafür benötigten Werkzeuge verbessert, automatisiert und dokumentiert werden.

Reproduzierbare Builds und weniger Falschmeldungen

Außerdem wird das Debian-Projekt Reproducible Builds finanziert. Damit sollen künftig nicht nur Debian-Versionen sogenannte reproduzierbare Builds liefern, die es jedem Anwender des Systems ermöglichen sollen, den Compile-Vorgang von Paketen nachzuvollziehen und zu prüfen. Auch Fedora, Ubuntu und OpenWRT sollen mit Hilfe des Projekts reproduzierbare Build-Prozesse umsetzen können.

Schließlich will die CII auch eine quelloffene Version eines Analysewerkzeugs für C-Code der Firma TrustInSoft finanzieren. Mit dem sogenannten TIS Interpreter sollen Falschmeldungen über vermeintliche Softwarefehler weitgehend ausgeschlossen werden, was die Fehleranalyse der Entwickler deutlich beschleunigen soll. Gegenwärtig wird das Werkzeug an OpenSSL getestet und soll 2016 als OSS veröffentlicht werden.

Zudem ernannte die Linux Foundation die erfahrene IT-Sicherheitexpertin Emily Ratliff zur Koordinatorin der Core Infrastructure Initiative. Zu den Unterstützern der CII zählen Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, Netapp, Rackspace, VMware sowie neuerdings Adobe, Bloomberg, HP, Huawei und Salesforce.com. Die Unternehmen stellten einen Gesamtbetrag von 5,4 Millionen US-Dollar bereit. Die Initiative wurde im Mai 2014 gegründet, nachdem der Heartbleed-Bug in OpenSSL bekannt wurde. Damals erhielten die Projekte Network Time Protocol, OpenSSH und OpenSSL Geld aus der ersten Finanzierungsrunde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Thinkpad DIY
    Wie ich meinen alten Laptop fit für die Zukunft mache
  2. Corona
    Der Staat muss uns vor der Tracing-App schützen
  3. Syng gegen Homepod
    Frühere Apple-Ingenieure planen revolutionären Lautsprecher
  4. Micro-Combs
    44,2 TBit/s über konventionelle Glasfaser übertragen
  5. Pannenproduktion
    Volkswagen ID.3 startet mit abgespecktem Funktionsumfang
Anzeige
Hardware-Angebote
  4. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Man kann nur einem Herren dienen
Trollversteher 24. Jun 2015

Wie sollen diese Interessenskonflikte bitte aussehen? Ach. Und diese Lizenz soll bitte...

Re: Dieses verbreiten von Unsinn...
pythoneer 24. Jun 2015

Ja.

Folgen Sie uns
       
Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Raspberry Pi
Raspberry Pi 4 im Homeoffice: In der Not frisst der Teufel Himbeeren
Raspberry Pi 4 im Homeoffice
In der Not frisst der Teufel Himbeeren

Der kleine Raspberry Pi 4 eignet sich mit Abstrichen als Homeoffice-Notlösung und ist eine klasse Einführung in die Linux-Welt.
Von Oliver Nickel

  1. Emulatoren Das neue Retropie läuft auf dem Raspberry Pi 4
  2. Homeoffice Raspberry Pi verkauft sich in der Coronakrise sehr gut
  3. Coronavirus Raspberry Pi wird zum Beatmungsgerät
Flugzeug
Luftfahrt: Erstflug für superelastische Tragflächen
Luftfahrt
Erstflug für superelastische Tragflächen

Zu leichte Tragflächen geraten schnell ins Flattern, was gefährlich werden kann. Deutsche Wissenschaftler verleihen dem Flugzeug neue Flügel.
Ein Bericht von Friedrich List

  1. Boeing 747 KLM und Qantas legen den Jumbo still
  2. US-Militär Logistiksystem der F-35 kostet 16 Milliarden US-Dollar mehr
  3. Breezer Aircraft Kleinflugzeuge bekommen Elektroantrieb
Mobile Games
BER Bausimulator angespielt: Satirisch am Flughafen scheitern
BER Bausimulator angespielt
Satirisch am Flughafen scheitern

Im kostenlosen Mobile Game des Postillon ist die Sache mit dem Hauptstadtflughafen völlig frustrierend - und damit sehr lustig.

  1. Mobile Games "Mit Furz-Apps wird man kein Millionär mehr"
  2. Mobile Games Stillfront kauft Storm 8 für bis zu 400 Millionen US-Dollar
  3. Mobile Games Verspielt durch die Feiertage
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /