Infos

Google et Microsoft offrent une aide financière au mouvement open source

La vulnérabilité Heartbleed dans OpenSSL qui a beaucoup fait parler d’elle a mis en évidence un autre problème : le modeste groupe d’activistes qui a développé cette application et qui la maintient a besoin d’aide. D’argent. Et de ressources. Mais c’est surtout l’argent qui fait défaut. L’OpenSSL Foundation et d’autres projets open source vont désormais bénéficier de cette aide via de grands éditeurs de logiciels regroupés au sein de la Core Infrastructure Initiative (CII).

La nouvelle alliance, créée à l’initiative de la Linux Foundation, compte parmi ses membres Microsoft, Facebook, Amazon, Dell, Google, Cisco, IBM, Intel, Fujitsu, NetApp, Rackspace et VMware. Les éditeurs ci-dessus ont constitué un fonds de plusieurs millions de dollars pour venir en aide aux projets open source dont l’activité est primordiale dans le cadre de la sécurité et de la stabilité d’Internet. Le CII a déjà identifié le premier candidat qui bénéficiera d’une aide financière. Il s’agit d’OpenSSL.

L’argent octroyé via le fonds du CCI permettra aux membres de ces projets, tous bénévoles, de recruter du personnel, de réaliser les tests adéquats et de répondre à d’autres besoins importants.

Eben Moglen de l’Université de Columbia, directeur et fondateur du Software Freedom Law Center, a déclaré « La préservation des opérations de ces projets qui produisent les applications critiques à la fiabilité et à la sécurité du commerce électronique répond à des intérêts communs. La Linux Foundation et les sociétés qui participent à la CII permettent aux activistes de maintenir et d’améliorer les applications open source gratuites qui garantissent la sécurité de l’utilisation d’Internet pour chacun d’entre nous. Il s’agit d’un exemple de coopération entre les entreprises et la communauté au nom d’intérêts communs et nous devons être reconnaissants à la Linux Foundation pour avoir maintenu l’idée en vie. »

La vulnérabilité Heartbleed a démontré l’importance de ces projets et la gravité des problèmes qui peuvent naître en raison du manque de ressources des participants. Par exemple, OpenSSL regroupe des bénévoles et le projet existe uniquement grâce aux dons, qui ne dépassent jamais quelques milliers de dollars par an.

« La préservation de la sécurité est une tâche qui concerne tout le monde et la solution aux problèmes requiert la coopération de tous les secteurs » a indiqué Steve Lipner, directeur chez Microsoft pour la coopération avec les partenaires de sécurité des applications. « L’initiative Core Infrastructure répond à notre idée de coopération avec la communauté open source et d’amélioration de la sécurité des applications sur toutes les plateformes, périphériques et services. »

Threatpost

Google et Microsoft offrent une aide financière au mouvement open source

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception