Efter Heartbleed: Teknologi-giganter støtter endelig OpenSSL økonomisk

25. april 2014 kl. 10:1010
Med et trængt budget og bare én fuldtidsmedarbejder får OpenSSL-projektet nu økonomisk støtte fra Linux Foundations medlemmer. Støtten er en direkte reaktion på Heartbleed-bristen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I kølvandet på den alvorlige sikkerhedsbrist i Heartbleed i krypteringsbiblioteket OpenSSL, er et større antal teknologivirksomheder i non-profit konsortiet Linux Foundation nu blevet enige om at give folkene bag projektet en tiltrængt økomisk indsprøjtning.

For på trods af at OpenSSL bliver brugt i mange hundrede tusinder webservere og it-produkter, har populariteten aldrig matchet det budget, som folkene bag projektet hidtil har haft at gøre godt med.

I følge Ars Technica skrev Steve Marquess, der er formand for OpenSSL Software Foundation, i et blogindlæg i sidste uge, at projektet kun modtager omkring 2.000 dollars i donationer om året. Det betyder blandt andet, at de kun har råd til at have én fuldtidsansat til at arbejde på open source-koden bag OpenSSL.

Derfor er det i følge Ars Technica måske heller ikke så overraskende, at en sikkerhedsbrist som Heartbleed kunne finde sted.

Artiklen fortsætter efter annoncen

Støtten, der som nævnt kommer fra et større antal medlemmer af Linux Foundation, vil dog ikke udelukkende være rettet mod OpenSSL.

Der er i stedet tale om et tre-årigt initiativ, der med et budget på mindst 3,9 millioner dollars skal støtte et bredt udvalg af underfinansierede open source-projekter.

I følge folkene bag det nye initiativ vil OpenSSL, hvis sikkerhedsproblem var inspirationskilde til støttefonden, være det første open source-projekt, der vil blive behandlet af fonden.

Læs mere om projektet her.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
25. april 2014 kl. 11:39

Synes det er godt at Openssl får støtte og nu inden alle vil til fadet, så burde der vel smides penge til en fælleskasse, da der er rigtigt mange projekter derude som alle nyder godt af :-)

Jeg vil ikke støtte Libressl, da det er et nyt.. Hvorfor hopper de ikke over i Openssl i stedet og bidrager i stedet?

6
25. april 2014 kl. 12:13

Jeg vil ikke støtte Libressl, da det er et nyt.. Hvorfor hopper de ikke over i Openssl i stedet og bidrager i stedet?

Jeg tror du har misforstået hvad LibreSSL er, det er et fork/kopi af OpenSSL, hvor de ryder gevaldigt op i koden(de er vel på ca. 50-60K linjer kode der er fjernet pt.), så det bliver nemmere at vedligeholde, ved at fjerne support for ting der er udgået selv for 15 år siden, kode der vil være bad practice at anvende i dag, som ikke burde være der mere etc.

8
25. april 2014 kl. 17:00
9
26. april 2014 kl. 11:32

Når nogen vælger at forke et projekt plejer det at være fordi "forkerne" er godt trætte af ikke at komme igennem med deres patches, man har meget forskellige meninger om arkitektur, bagudkompatibilitet, e.t.c. Ofte merger man igen efter at "posen er rystet" på begge sider og gemytterne er faldet til ro.

Jeg synes det er en udmærket process - hvis man ikke kan komme igennem barrieren, så kan man gå uden om og mødes et andet sted.

3
25. april 2014 kl. 11:04

Var måske optimalt de støttede LibreSSL lidt også, de får godt nok smidt godt ud i koden hvis man følger lidt med på http://freshbsd.org/search?project=openbsd&q=file.name:libssl

de startede cleanup omkring "b414ba4f - 2014-04-13 15:25:35" (side 9 pt.)

Meget gammelt skrammel er blevet kylet væk, VMS/MSDOS/BEOS/OS2/Netware/Mac/Win support, kode til ting der er >15 år gamle etc etc.

4
25. april 2014 kl. 11:14

Var måske optimalt de støttede LibreSSL lidt også

Problemet for Linux Foundation er nok, at Linux også figurerer på listen over operativsystemer, som LibreSSL har droppet support for (de har dog lovet at det bliver porteret til flere platforme senere, hvis de får donationer nok til at kunne køre videre med projektet)

1
25. april 2014 kl. 10:50

Hvem kan leve af så lidt?