Le récent bogue Heartbleed découvert dans OpenSSL a inquiété plus d’un. Heartbleed est considéré comme étant la plus grande vulnérabilité d'une solution open source jamais découverte et constitue un grand danger pour Internet. Les experts s’inquiétaient déjà pour la sécurité sur Internet, sa découverte n’a fait qu’empirer la situation. Les plus puissantes entreprises technologies ont alors décidé d’apporter leur soutien à la fondation Linux pour assurer la sécurité des projets open source et favoriser les innovations technologiques.
Récemment, on vous annonçait que Microsoft était de plus en plus proche de la communauté open source. La firme vient d’affirmer de façon manifeste son intérêt pour les projets open source. Elle n’est d’ailleurs pas la seule, elles sont au nombre d’une douzaine. Il s’agit de Google, Facebook, IBM, Intel, Dell, Cisco, Amazon web Services, NetApp, Rackspace, VMware et Fujitsu qui forment un consortium du nom de Core Infrastructure Initiative (CII).
Core Infrastructure Initiative est un projet de plusieurs millions de dollars qui est sous l’administration de la fondation Linux. CII a pour objectif de financer des projets open source afin de prévenir des bogues tels que Heartbleed présente dans OpenSSL. C’est d’ailleurs le premier projet qui sera financé par le consortium, afin d’améliorer sa sécurité et de corriger les différentes failles qu’y trouvent. Les autres projets qui seront financés prioritairement seront évalués par le CII. Les fonds du CII pourraient aussi servir à financer des bourses aux développeurs. Ces derniers travailleront à temps plein sur des projets open source et à effectuer des audits de sécurité.
Chacune des entreprises formant le CII a tout au moins une fois utilisé un projet open source pour leurs propres réalisations. Elles « reconnaissent la nécessité de fonds destinés à des projets de logiciels open source très critiques qu'ils consomment tous ». « Soutenir les collaborateurs et les contributeurs de l’open source est vital pour le succès et la croissance de l'innovation », a reconnu Colin Kincaid, vice-président de la gestion et de l’architecture des produits chez Cisco.
« Core Infrastructure Initiative s’aligne avec notre participation à l'open source et la promotion du développement sécurisé sur toutes les plateformes, appareils et services » a déclaré Steve Lipner, un employé de Microsoft. Quant à Facebook, le géant des réseaux sociaux est heureux d'appuyer les projets open source et les développeurs qui les maintiennent car cela les aidera à obtenir les supports dont ils ont besoin pour lutter contre les menaces et atteindre de nouvelles échelles.
En dehors des entreprises qui forment le consortium, des développeurs individuels ont accepté d'accompagné le projet à travers de divers proposition de code. Toute sorte de dons est aussi attendue pour soutenir l’initiative. Alors, n’hésitez pas à donner votre participation pour contribuer à l’émancipation des projets open source et garantir leur sécurité face à des menaces telles que Heartbleed.
Source : Annonce Linux Fundation
Et vous ?
Que pensez-vous de cette initiative ?
Est-ce un nouveau départ pour l'open-source ?
Contribuerez-vous à CII ?
Les géants de l'IT s'unissent pour lutter contre les failles de l'open source
à travers un consortium dirigé par la fondation Linux
Les géants de l'IT s'unissent pour lutter contre les failles de l'open source
à travers un consortium dirigé par la fondation Linux
Le , par Francis Walter
Une erreur dans cette actualité ? Signalez-nous-la !