Google et Microsoft offrent une aide financière au mouvement open source

La vulnérabilité Heartbleed dans OpenSSL qui a beaucoup fait parler d’elle a mis en évidence un autre problème : le modeste groupe d’activistes qui a développé cette application et qui la maintient a besoin d’aide. D’argent. Et de ressources. Mais c’est surtout l’argent qui fait défaut. L’OpenSSL Foundation et d’autres projets open source vont désormais bénéficier de cette aide via de grands éditeurs de logiciels regroupés au sein de la Core Infrastructure Initiative (CII).

La nouvelle alliance, créée à l’initiative de la Linux Foundation, compte parmi ses membres Microsoft, Facebook, Amazon, Dell, Google, Cisco, IBM, Intel, Fujitsu, NetApp, Rackspace et VMware. Les éditeurs ci-dessus ont constitué un fonds de plusieurs millions de dollars pour venir en aide aux projets open source dont l’activité est primordiale dans le cadre de la sécurité et de la stabilité d’Internet. Le CII a déjà identifié le premier candidat qui bénéficiera d’une aide financière. Il s’agit d’OpenSSL.

L’argent octroyé via le fonds du CCI permettra aux membres de ces projets, tous bénévoles, de recruter du personnel, de réaliser les tests adéquats et de répondre à d’autres besoins importants.

Eben Moglen de l’Université de Columbia, directeur et fondateur du Software Freedom Law Center, a déclaré « La préservation des opérations de ces projets qui produisent les applications critiques à la fiabilité et à la sécurité du commerce électronique répond à des intérêts communs. La Linux Foundation et les sociétés qui participent à la CII permettent aux activistes de maintenir et d’améliorer les applications open source gratuites qui garantissent la sécurité de l’utilisation d’Internet pour chacun d’entre nous. Il s’agit d’un exemple de coopération entre les entreprises et la communauté au nom d’intérêts communs et nous devons être reconnaissants à la Linux Foundation pour avoir maintenu l’idée en vie. »

La vulnérabilité Heartbleed a démontré l’importance de ces projets et la gravité des problèmes qui peuvent naître en raison du manque de ressources des participants. Par exemple, OpenSSL regroupe des bénévoles et le projet existe uniquement grâce aux dons, qui ne dépassent jamais quelques milliers de dollars par an.

« La préservation de la sécurité est une tâche qui concerne tout le monde et la solution aux problèmes requiert la coopération de tous les secteurs » a indiqué Steve Lipner, directeur chez Microsoft pour la coopération avec les partenaires de sécurité des applications. « L’initiative Core Infrastructure répond à notre idée de coopération avec la communauté open source et d’amélioration de la sécurité des applications sur toutes les plateformes, périphériques et services. »

Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *