Login
Newsletter
Werbung

Do, 24. April 2014, 16:23

Gemeinschaft::Organisationen

Linux Foundation stellt Geld für kritische Projekte bereit

Die »Core Infrastructure Initiative« stellt einige Millionen US-Dollar bereit, um die Entwicklung und Wartung von kritischen freien Projekten zu fördern, von denen das ganze Internet abhängt.

Linux Foundation

Der kritische Heartbleed-Fehler in OpenSSL hat die Anwender weltweit wachgerüttelt. Nicht nur Endanwender, sondern ganze Industrien hängen entscheidend von der Sicherheit dieser Bibliothek ab, das wurde als Konsequenz des zwei Jahre lang nicht erkannten Fehlers klar. Zahlreiche Personen und Organisationen haben sich den Quellcode von OpenSSL angesehen, Unterstützung zugesichert oder Alternativen betrachtet, einschließlich eines womöglich wenig nützlichen Forks durch OpenBSD.

Die Linux Foundation, ein Industriekonsortium zur Förderung des Einsatzes von Linux und freier Software und zur Zusammenarbeit an offenen Projekten, geht jetzt noch einen Schritt weiter. Ein neuer Fonds soll Projekte unterstützen, die für das ganze Internet oder ganze Industrien kritisch sind und dringend Geld benötigen. Erster Nutznießer des Fonds wird OpenSSL sein, das nach Angaben eines Entwicklers nur von wenigen Personen überwiegend in ihrer Freizeit betreut wird, aber durchaus ein halbes Dutzend Vollzeitentwickler gebrauchen könnte. In Frage kommen dafür aber keine beliebigen Entwickler, sondern nur Experten für Krypto-Programmierung.

Der neue Fonds wird von Firmen wie Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware finanziert. Die Linux Foundation übernimmt die Verwaltung der Gelder. Förderungswürdige Projekte werden von den Unterstützern benannt. Der Fonds will keinen Einfluss auf die Entwicklungsrichtung der Projekte nehmen, sondern lediglich ihre Entwicklung, Tests, Sicherheits-Audits und Wartung beschleunigen. Effektiv wird damit die Unterstützung, die die Linux Foundation für den Linux-Kernel leistet, auf andere Projekte ausgedehnt.

Freie Software, wie sie in den letzten 20 bis 30 Jahren in großem Umfang entstanden ist, darf nicht als gegeben hingenommen werden, sondern bedarf stetiger Wartung, besonders dann, wenn sie so weite Verbreitung erreicht hat wie OpenSSL. Die Core Infrastructure Initiative will diesen bisher vernachlässigten Aspekt korrigieren. Wie jede Initiative der Linux Foundation wird sie über ein Vorstandsgremium und Berater aus der Industrie und freien Projekten verfügen. Jeder kann sich durch Spenden beteiligen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung