Na het schokkende Heartbleed-lek werd duidelijk dat OpenSSL en andere cruciale open source-projecten structureel aanmodderen en nauwelijks donaties en steun krijgen. Dat terwijl ze gretig worden gebruikt door zo'n beetje iedereen, inclusief techreuzen met hun miljardenwinsten.

Heartbleed was wake up call

Een indrukwekkende lijst van grote techbedrijven heeft nu eindelijk de handschoen opgenomen met het Core Infrastructure Initiative, dat wordt geco├Ârdineerd door de Linux Foundation.

Google, IBM, Intel, Microsoft, Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, NetApp, RackSpace en VMware stoppen miljoenen dollars in dit project, meer deelnemers en donaties zijn welkom.

Deelnemers aan het Core Infrastructure Initiative

Het Core Infrastructure Initiative zal de meest kritieke open source-systemen in kaart brengen en vervolgens de noodzakelijke middelen inzetten om het structureel te verbeteren, zowel technisch als organisatorisch. Denk aan fulltime betaalde developers, externe code reviews, security audits en snellere patchcycli na melding van kwetsbaarheden.

Er gaat in eerste instantie 4 miljoen in het fonds, meldt Ars Technica. "Dit had natuurlijk eigenlijk al drie jaar geleden moeten gebeuren", aldus Jim Zemlin, directeur van initiatiefnemer Linux Foundation.

Upgrade voor OpenSSL

OpenSSL is het eerst aan de beurt voor een upgrade, de meest populaire SSL-library moest het tot nog toe doen met 2000 dollar aan donaties per jaar. Daar komt nu structureel verandering in. Het team van OpenBSD heeft dit initiatief niet afgewacht en heeft zelf OpenSSL geforkt tot LibreSSL.

Lees alles over het OpenSSL-lek Heartbleed in de dossiers op Webwereld en Computerworld.