Gemeinschaft::Organisationen
Linux Foundation und OSTIF wollen Sicherheit verbessern
Die Linux Foundation will mit dem Open Source Technology Improvement Fund (OSTIF) kooperieren, um wichtige freie Software-Projekte Audits zu unterziehen und ihre Sicherheit zu erhöhen.
Linux Foundation
Die
Linux Foundation, das Industriekonsortium zur Förderung von Linux und freier Software, hat eine Zusammenarbeit mit dem Open Source Technology Improvement Fund (OSTIF) bekannt gegeben. Gemeinsam wollen sie die Sicherheit von freier Software erhöhen, die in zahlreichen Bereichen zum Einsatz kommt und deren Sicherheit weltweit von fundamentaler Bedeutung ist.
Die Linux Foundation beteiligt sich ihm Rahmen ihrer »Core Infrastructure Initiative« an der neuen Partnerschaft. Die Core Infrastructure Initiative wurde im April 2014 gegründet, um die Entwicklung und Wartung von kritischen freien Projekten zu fördern, von denen nahezu die ganze Welt abhängt. Anlass dieser Initiative war der kritische Heartbleed-Fehler in OpenSSL, der deutlich aufzeigte, wie stark die ganze Welt auf freie Software baut und wie problematisch es ist, wenn zu deren Wartung nicht genug Ressourcen bereitstehen. Seither unterstützt die Core Infrastructure Initiative einige Projekte direkt, darunter OpenSSL, GnuPG und OpenSSH, aber auch den Linux-Kernel, Debian, Chrony, Expat, Software-Analyse mit Frama und das Fuzzing-Projekt von Hanno Böck. Darüber hinaus lässt es Sicherheits-Audits durchführen und stellt weitere Ressourcen bereit.
OSTIF hingegen ist eine nicht gewinnorientierte Organisation, die die Erhöhung der Sicherheit freier Software zum Ziel hat. Dies geschieht besonders auch im Hinblick auf die Abwehr staatlicher und privater Überwachungs- und Unterdrückungsmaßnahmen sowie die Sicherung der Privatsphäre, die nach Ansicht des OSTIF-Gründers Derek Zimmer nur mit technischen Mitteln erreicht werden kann. Die Organisation sammelt Spenden von Unternehmen, unter denen sich unter anderem das Monero Research Lab und DuckDuckGo befinden, und führt Sicherheits-Audits durch, die unter anderem bereits OpenSSL, Unbound, Veracrypt und diversen Monero-Projekten zugute kamen.
Die Linux Foundation und OSTIF wollen nun ihre Erfahrung auf diesem Gebiet bündeln, was unter anderem verstärkt zu Sicherheits-Audits freier Projekte führen soll. OSTIF soll die Community Bridge der Linux Foundation nutzen, um weitere Spender für Audits und weitere Auditoren zu finden. Mike Dolan, Vizepräsident für strategische Programme, wird künftig die Linux Foundation im Beirat der OSTIF repräsentieren.
){kind=logo}
