© Fotolia | mikkolem

Secu

Les industriels de l’IT vont financer des projets open source

Par La rédaction, publié le 25 avril 2014

La fondation Linux lance le projet Core Infrastructure Initiative (CII) dans l’optique de financer des projets open source.

Cette initiative est l’une des conséquences de la faille de sécurité Heartbleed, une vulnérabilité touchant la bibliothèque OpenSSL et qui existe depuis mars 2012. L’exploitation de cette faille permet la lecture de la mémoire d’un serveur pour récupérer, par exemple, les clés privées utilisées lors d’une communication avec le protocole Transport Layer Security (TLS).

Découverte en mars 2014 et rendue publique en avril, cette faille est très étendue : 17 % des serveurs Web dits sécurisés, soit environ un demi-million de serveurs, seraient touchés. Pourtant clé de voûte de la cybersécurité et donc directement atteint, l’OpenSSL a reçu pour son développement à peine 2 000 $ de financement au cours des deux dernières années. Ce problème de financement est la raison principale de la création du projet CII.

L’alliance des grands de l’IT

Le nouveau projet de financement lancé par la fondation Linux a reçu l’adhésion des principaux industriels de l’IT, parmi lesquels VMware, Cisco, Amazon Web Services, Dell, Fujitsu, IBM, Google, NetApp, Qualcomm, RackSpace ou encore Facebook et Google. L’idée est de réunir des développeurs open source et des fonds (plusieurs millions de dollars), autour des projets critiques. OpenSSL sera le premier chantier auquel s’attelleront les membres du groupe CII, mais d’autres projets en profiteront à terme. Le groupement devrait également voir ses rangs s’étoffer dans les prochaines semaines.

 

Dans l'actualité

Verified by MonsterInsights