ICT-bedrijven beloven geld om nieuwe Heartbleed-debacles te voorkomen

Guy Kindermans Guy Kindermans is freelance journalist bij Data News.

Grote ICT-bedrijven zeggen geld toe voor het ‘Core Infrastructure Initiative’ van de Linux Foundation in de nasleep van Heartbleed.

Hoewel honderdduizenden websites gebruik maken van OpenSSL, evenals producten van ict-reuzen als IBM, Cisco, Oracle, VMware en anderen, kon het open source ontwikkelingsteam van OpenSSL slechts op één voltijdse ontwikkelaar een beroep doen (die zijn fout eerlijk heeft toegegeven, naast kritiek op de werking van het project) en kon het amper op sponsoring rekenen (jaarlijks een paar duizend dollar aan schenkingen). En OpenSSL is niet het enige open source project dat een sleutelrol speelt in het hedendaags wereldwijd ict-weefsel maar baat zou hebben bij meer ondersteuning.

Linux Foundation initiatief

Om toekomstige ‘Heartbleed’-debacles te voorkomen, heeft de Linux Foundation het ‘Core Infrastructure Initiative’ gestart, om fondsen te verzamelen voor onder-gesubsidieerde maar belangrijke projecten, zoals OpenSSL, dat als eerste er zal van genieten. Beheerd door de Linux Foundation wil het fonds meerdere miljoenen dollars bijeenbrengen om “bijkomende ontwikkelaars en ondersteuners te ondersteunen, zodat ze voltijds kunnen werken aan essentiële open source projecten,” aldus Jim Zemlin, executive director van de Linux Foundation, die onder meer Linus Torvalds financiert, zodat deze zich vol op Linux kan focussen. Dat doet geen afbreuk aan de inzet van vrijwilligers bij de ontwikkeling van open source, en is geen motie van wantrouwen inzake de kwaliteit van open source code, maar verzekert sleutelprojecten van continuïteit en de nodige middelen.

Het initiatief kan ondertussen al rekenen op de geldelijke steun van bedrijven als IBM, Intel, Cisco, Microsoft, Google, Amazon Web Services, Facebook en anderen. Zij zeggen elk jaarlijks 100.000 dollar toe, voor de komende drie jaar. De teller staat momenteel op ongeveer 3,6 miljoen dollar aan toezeggingen, maar iedereen die dat wenst, kan aan het fonds bijdragen.

De Linux Foundation beseft dat het toekenningsproces van middelen zich onder meer op de wensen van de open source ontwikkelaars zal moeten enten, en dat het initiatief “geen wondermiddel is dat alle problemen zal voorkomen, maar het zal wel een belangrijke rol spelen om wat in wezen een faling van de markt is, te voorkomen.”

Overigens hebben bedrijven wel al een lange traditie inzake het ondersteunen van open source initiatieven. Zo bestaat de dagtaak van een rist van hun werknemers erin code voor open source producten, zoals Linux, te schrijven. Zo staan bovenaan de lijst van bedrijven die aanpassingen in Linux delen met de open source gemeenschap (in dalende volgorde) Red Hat, Intel, Texas Instruments, Linaro, SUSE, IBM, Samsung en Google. Verder treft men in die lijst ook bedrijven als Oracle, Nvidia, Qualcom, Cisco, AMD, Fujitsu en ARM aan.

Partner Content