Efter Heartbleed: Teknologi-giganter støtter endelig OpenSSL økonomisk

Illustration: leowolfert/Bigstock
Med et trængt budget og bare én fuldtidsmedarbejder får OpenSSL-projektet nu økonomisk støtte fra Linux Foundations medlemmer. Støtten er en direkte reaktion på Heartbleed-bristen.

I kølvandet på den alvorlige sikkerhedsbrist i Heartbleed i krypteringsbiblioteket OpenSSL, er et større antal teknologivirksomheder i non-profit konsortiet Linux Foundation nu blevet enige om at give folkene bag projektet en tiltrængt økomisk indsprøjtning.

For på trods af at OpenSSL bliver brugt i mange hundrede tusinder webservere og it-produkter, har populariteten aldrig matchet det budget, som folkene bag projektet hidtil har haft at gøre godt med.

I følge Ars Technica skrev Steve Marquess, der er formand for OpenSSL Software Foundation, i et blogindlæg i sidste uge, at projektet kun modtager omkring 2.000 dollars i donationer om året. Det betyder blandt andet, at de kun har råd til at have én fuldtidsansat til at arbejde på open source-koden bag OpenSSL.

Derfor er det i følge Ars Technica måske heller ikke så overraskende, at en sikkerhedsbrist som Heartbleed kunne finde sted.

Støtten, der som nævnt kommer fra et større antal medlemmer af Linux Foundation, vil dog ikke udelukkende være rettet mod OpenSSL.

Der er i stedet tale om et tre-årigt initiativ, der med et budget på mindst 3,9 millioner dollars skal støtte et bredt udvalg af underfinansierede open source-projekter.

I følge folkene bag det nye initiativ vil OpenSSL, hvis sikkerhedsproblem var inspirationskilde til støttefonden, være det første open source-projekt, der vil blive behandlet af fonden.

Læs mere om projektet her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Hansen

Var måske optimalt de støttede LibreSSL lidt også, de får godt nok smidt godt ud i koden hvis man følger lidt med på http://freshbsd.org/search?project=openbsd&q=file.name:libssl

de startede cleanup omkring "b414ba4f - 2014-04-13 15:25:35" (side 9 pt.)

Meget gammelt skrammel er blevet kylet væk, VMS/MSDOS/BEOS/OS2/Netware/Mac/Win support, kode til ting der er >15 år gamle etc etc.

  • 1
  • 0
Kenneth Schack Banner

Synes det er godt at Openssl får støtte og nu inden alle vil til fadet, så burde der vel smides penge til en fælleskasse, da der er rigtigt mange projekter derude som alle nyder godt af :-)

Jeg vil ikke støtte Libressl, da det er et nyt.. Hvorfor hopper de ikke over i Openssl i stedet og bidrager i stedet?

  • 0
  • 3
Michael Hansen

Jeg vil ikke støtte Libressl, da det er et nyt.. Hvorfor hopper de ikke over i Openssl i stedet og bidrager i stedet?

Jeg tror du har misforstået hvad LibreSSL er, det er et fork/kopi af OpenSSL, hvor de ryder gevaldigt op i koden(de er vel på ca. 50-60K linjer kode der er fjernet pt.), så det bliver nemmere at vedligeholde, ved at fjerne support for ting der er udgået selv for 15 år siden, kode der vil være bad practice at anvende i dag, som ikke burde være der mere etc.

  • 8
  • 1
Thomas Vestergaard

Jeg vil ikke støtte Libressl, da det er et nyt.. Hvorfor hopper de ikke over i Openssl i stedet og bidrager i stedet?


LibreSSL er OpenBSDs response til Heartbleed, hvor de har forket OpenSSL.

Dette vil naturligvis resultere i to "konkurrerende" udgaver, men det vil også give et alternativ den dag, hvor en af dem viser sig at have en alvorlig sikkerhedsbrist.

  • 1
  • 1
Thue Kristensen
  • 2
  • 3
Frithiof Andreas Jensen

Når nogen vælger at forke et projekt plejer det at være fordi "forkerne" er godt trætte af ikke at komme igennem med deres patches, man har meget forskellige meninger om arkitektur, bagudkompatibilitet, e.t.c. Ofte merger man igen efter at "posen er rystet" på begge sider og gemytterne er faldet til ro.

Jeg synes det er en udmærket process - hvis man ikke kan komme igennem barrieren, så kan man gå uden om og mødes et andet sted.

  • 3
  • 0
Log ind eller Opret konto for at kommentere