Daarmee zal een hele zwik bekende pakketten automatisch worden onderzocht op bugs.

Verspreid over de komende drie jaar zal het Amerikaanse Minsterie van Interne Veiligheid een subsidie van 1,24 miljoen dollar uitkeren aan Symantec, Stanford University en Coverity. Deze zullen het geld besteden aan het opsporen van bugs in open-sourcesoftware. Daartoe wordt een systeem opgezet dat nieuwe code van enkele tientallen pakketten automatisch analyseert. Die lijst bestaat uit voor open-sourcegebruikers bekende programmatuur, waaronder Apache, Bind, BSD, Firefox, Gaim, Linux, mplayer, MySQL, OpenSSH, Samba en xmms.

Hoewel deze subsidie de open-sourcewereld laat profiteren van tools die normaal gesproken alleen bij commerciële aanbieders gekocht kunnen worden, is niet iedereen onverdeeld enthousiast. De kritiek draait erom dat Coverity niet de analyse-tool zelf ter beschikking van de gemeenschap stelt, maar alleen de bug reports die eruit komen rollen.

Vitale infrastructuren

Het doel van dit Amerikaanse Vulnerability, Discovery and Remediation Open Source Hardening Project is de veiligheid en kwaliteit van open-sourcesoftware verder te verbeteren. Reden om daar geld voor beschikbaar te stellen, is dat open-source veel gebruikt wordt door Amerikaanse overheden en in vitale infrastructuren. Bovendien vormt open-source de basis van internet, dat inmiddels is uitgegroeid tot de ruggengraat van onze informatiemaatschappij.

De Amerikaanse overheid leverde al eerder een belangrijke bijdrage aan het open-sourcedomein. De National Security Agency (NSA) ontwikkelde Security-enhanced Linux (SELinux), dat inmiddels standaard onderdeel begint te worden van alle grote Linux-distributies. Hoewel deze dienst dit project officieel als een onderzoeksproject presenteert, is bekend dat zij de open-sourcegemeenschap een warm hart toedraagt. Zij werd er destijds dan ook van beschuldigd met overheidsgeld tegen commerciële aanbieders te concurreren.

Onlangs kwamen ook Red Hat en Novell met belangrijke aankondigingen om de veiligheid van Linux naar een hoger plan te tillen.