知名 IT 企業將資助 OpenSSL 開源項目

網路安全協議 OpenSSL 近期爆出心臟出血 (Heartbleed) 漏洞,讓開源軟體項目的安全性備受質疑。Linux 基金會和一些知名科技公司日前宣佈,將組建核心基礎設施計劃,對開源軟體項目給予資助和支持。20140430openssl
參與核心基礎設施計劃的12家科技公司包括亞馬遜、思科、Google、Facebook、微軟、戴爾、IBM 等。它們將共同確認需要幫助的開源軟體項目,並出資給予支持,例如資助全職開發人員、安全檢查、計算和測試基礎設施等。每家公司承諾在今後3年內,每年為該計劃提供10萬美元。開發人員和資金的嚴重不足,被認為是 OpenSSL 安全可靠性受削弱的一個重要原因。這一核心基礎設施計劃將要資助的第一個項目,就是 OpenSSL。主要開發人員將獲得資金支持和其他資源,用以改善這一軟體的安全性、鼓勵同行評估和提高對修補需求的反應能力。

OpenSSL 是一組開源的網路加密工具,2014年4月被曝出名為心臟出血的漏洞,在全球互聯網行業引發安全擔憂。與此同時,業內人士和媒體注意到,維護這個開源項目的只有一名全職人員和幾名志願人員,他們每年只得到大約2,000美元的捐助,但使用 OpenSSL 的企業、產品和服務卻行銷全球。此等利用 OpenSSL 的公司,都沒有向開發者給予資金回報或任何形式的資源。另外一些開源項目如 Linux 卻沒出現資源不足的問題,原因是從事 Linux 核心開發的人員,大都獲 Google、Facebook、和 IBM 等大量使用開源技術的企業所聘用,故沒有出現像 OpenSSL 般發生的問題。負責組織和管理核心基礎設施計劃的 Linux 基金會表示,他們一直資助 Linux 創始人 Linus Torvalds,讓他可以全心投入系統開發工作,也希望能夠幫助更多的開發人員和維護人員,全職支持其他的開源項目。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *