在Heartbleed事件之后,科技巨头们为关键的开源项目启动了基金

在Heartbleed事件之后,科技巨头们为关键的开源项目启动了基金

当OpenSSL Heartbleed漏洞在4月初出现时,许多人震惊地发现,在线基础设施中最关键的部分之一的支持如此之差。

尽管OpenSSL作为网站安全的一种手段被广泛使用,但OpenSSL软件基金会只有一名全职员工,每年只收到2000美元的捐款。

可以说,如果OpenSSL有更广泛的资金支持,那么暴露密码和其他用户数据的令人心碎的bug本可以避免。现在,一些主要的技术公司正与Linux基金会合作来实现这一目标。

周四,亚马逊网络服务、思科、戴尔、Facebook、富士通、谷歌、IBM、英特尔、微软、NetApp、Rackspace、VMware和Linux基金会宣布了核心基础设施计划(CII)。

顾名思义,CII将共同努力,找出急需融资的重要开源项目。该组织的目标是为这些项目提供资金,使主要开发商能够全职从事该项目。CII支持还将用于支付安全审计、硬件和软件基础设施、差旅和其他需求。

尽管CII将提供资金,但单个项目将继续“在使开源如此成功的社区规范下”运作

CII还没有承诺任何具体的项目,但OpenSSL将是第一个考虑资助的项目也就不足为奇了。尽管有任何官方的支持声明,但如果OpenSSL没有得到资助,那将是令人震惊的,因为Heartbleed bug正是促使CII首先出现的原因。

Linux基金会将与一个指导委员会合作管理CII的资金,该委员会包括CII的支持者以及“关键的开源开发者和其他行业利益相关者”

Linux基金会没有说明CII涉及多少资金,但是Ars Technica的一份报告说,该组织已经承诺至少三年的计划和360万美元的资金。这意味着每个公司每年大约有10万美元——对于大多数公司来说,这一资金水平甚至不是舍入误差,而是对开放源代码项目的巨大投入。

希望CII能在未来三年证明自己的价值,并说服成员公司长期致力于这项倡议,同时说服其他公司加入这项事业。