Abo
  • Services:
Anzeige
Fuzzing-Werkzeuge können Bugs wie Heartbleed finden.
Fuzzing-Werkzeuge können Bugs wie Heartbleed finden. (Bild: Screenshot: Golem.de)

Open Source: Linux Foundation bewilligt Geld für weitere Security-Projekte

Fuzzing-Werkzeuge können Bugs wie Heartbleed finden.
Fuzzing-Werkzeuge können Bugs wie Heartbleed finden. (Bild: Screenshot: Golem.de)

Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.

Anzeige

Mit insgesamt 500.000 US-Dollar will die unter dem Dach der Linux Foundation gegründete Core Infrastructure Initiative (CII) drei Projekte unterstützen, die sich um mehr Sicherheit in Open-Source-Software (OSS) kümmern. Eines davon ist das Fuzzing-Projekt des Golem-Autors Hanno Böck. Außerdem werden das Reproducible-Builds-Projekt der Debian-Entwickler Holger Levsen und Jérémy Bobbio sowie die Initiative False-Positive-Free-Testing von Pascal Cuoq finanziert.

Böck rief das Fuzzing-Projekt ins Leben, um mit Hilfe der gleichnamigen Fehlererkennungstechnik Schwachstellen in Open-Source-Software zu entdecken. Inzwischen konnte das Projekt Fehler in GnuPG und in OpenSSL entdecken. Mit der Finanzierung durch die CII soll das Projekt weiter nach Fehlern in kritischer Software suchen können sowie gleichzeitig die dafür benötigten Werkzeuge verbessert, automatisiert und dokumentiert werden.

Reproduzierbare Builds und weniger Falschmeldungen

Außerdem wird das Debian-Projekt Reproducible Builds finanziert. Damit sollen künftig nicht nur Debian-Versionen sogenannte reproduzierbare Builds liefern, die es jedem Anwender des Systems ermöglichen sollen, den Compile-Vorgang von Paketen nachzuvollziehen und zu prüfen. Auch Fedora, Ubuntu und OpenWRT sollen mit Hilfe des Projekts reproduzierbare Build-Prozesse umsetzen können.

Schließlich will die CII auch eine quelloffene Version eines Analysewerkzeugs für C-Code der Firma TrustInSoft finanzieren. Mit dem sogenannten TIS Interpreter sollen Falschmeldungen über vermeintliche Softwarefehler weitgehend ausgeschlossen werden, was die Fehleranalyse der Entwickler deutlich beschleunigen soll. Gegenwärtig wird das Werkzeug an OpenSSL getestet und soll 2016 als OSS veröffentlicht werden.

Zudem ernannte die Linux Foundation die erfahrene IT-Sicherheitexpertin Emily Ratliff zur Koordinatorin der Core Infrastructure Initiative. Zu den Unterstützern der CII zählen Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, Netapp, Rackspace, VMware sowie neuerdings Adobe, Bloomberg, HP, Huawei und Salesforce.com. Die Unternehmen stellten einen Gesamtbetrag von 5,4 Millionen US-Dollar bereit. Die Initiative wurde im Mai 2014 gegründet, nachdem der Heartbleed-Bug in OpenSSL bekannt wurde. Damals erhielten die Projekte Network Time Protocol, OpenSSH und OpenSSL Geld aus der ersten Finanzierungsrunde.


eye home zur Startseite
Trollversteher 24. Jun 2015

Wie sollen diese Interessenskonflikte bitte aussehen? Ach. Und diese Lizenz soll bitte...

pythoneer 24. Jun 2015

Ja.



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck, Pilsen (Tschechische Republik)
  2. TAKATA AG, Berlin
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. Continental AG, Frankfurt, Regensburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Das Boot, Memento, Ohne Limit und No Escape)

Folgen Sie uns
       


  1. Online-Banking

    Zahlungsdienste der Commerzbank ausgefallen

  2. Fritz-Labor-Version

    AVM baut Mesh-WLAN in seine Router und Repeater ein

  3. Smartphone

    Der Verkauf des Oneplus Five beginnt

  4. Sprint

    Milliardenfusion der Telekom in USA wird noch größer

  5. Aruba HPE

    Indoor-Tracking leicht gemacht

  6. Messaging

    Google Talk wird durch Hangouts abgelöst

  7. Eyetracking

    Apple soll brandenburgische Firma Sensomotoric gekauft haben

  8. Forschungsprogramm

    Apple least Autos für autonomes Fahren bei Hertz

  9. Apple

    Öffentliche Beta von iOS 11 erschienen

  10. SNES Classic Mini

    Nintendo bringt 20 Klassiker und ein neues Spiel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

  1. Re: Warum so viele verschiedene...

    DetlevCM | 10:38

  2. Ja, dieser konkrete Exploit.

    Nikolai | 10:37

  3. Re: Schulz geht mir auf den Sack

    teenriot* | 10:37

  4. Re: Hat erschreckender Weise recht

    knaxx | 10:36

  5. Re: sich dem problem widmen

    gadthrawn | 10:35


  1. 10:44

  2. 10:27

  3. 09:47

  4. 09:41

  5. 09:31

  6. 08:48

  7. 08:23

  8. 07:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel