Heartbleed: Les grands acteurs IT s’allient autour d’OpenSSL et des projets Open Source clés.

Ébranlés par la faille de sécurité Heartbleed, les principaux fournisseurs  IT, y compris Microsoft , IBM , Intel , Google et Cisco se sont réunis autour d’une initiative de la Fondation Linux en vue de stimuler les projets open source considérés comme essentiels à l’industrie. La Fondation Linux a annoncé le lancement du projet Core Infrastructure Initiative (CII) qui comme annoncé regroupe plusieurs grands acteurs de l’IT : Facebook, Google, Microsoft, Cisco, IBM, VMware, Dell, Fujitsu, Intel, NetApp, Amazon et Rackpsace.  Ils se sont engagés à verser 100 000 dollars par an pendant au moins 3 ans (soit 3,6 millions de dollars) pour soutenir les projets visant à améliorer les logiciels Open Source, selon le Wall Street Journal. Sans surprise, le premier projet à bénéficier de ce soutien financier et technique est OpenSSL , la bibliothèque cryptographique utilisée par des millions de sites Web pour crypter leurs communications via SSL ( Secure Sockets Layer) et TLS ( sécurité de la couche de transport ) dont la vulnérabilité Heartbleed a poussé l’industrie informatique dans son ensemble à réagir avec urgence tôt ce mois-ci. A terme, la CII devra proposer un cadre de travail commun pour tester les logiciels Open Source utiles au fonctionnement sécurisé d’Internet. Projets de logiciels open source, comme OpenSSL , sont développées par des communautés de codeurs de bénévoles , et ont souvent seulement une poignée de membres du personnel travaillant à plein temps pour eux. Ce fut le cas avec OpenSSL . OpenSSL pourrait recevoir des fonds  » pour les développeurs clés» et d’autres ressources pour améliorer sa sécurité, selon la Fondation Linux. «Nous étendons le travail que nous faisons déjà pour le noyau Linux à d’autres projets qui peuvent avoir besoin de soutien », a déclaré Jim Zemlin , directeur exécutif de la Linux Foundation , dans un communiqué. «Notre économie globale est construite sur de nombreux projets open source.  »

Relu par Yann ;-)

Un commentaire

  • Finalement une bonne nouvelle cette faille ! L’importance de l’opensource prise en considération !