All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google, Facebook et Microsoft soutiennent la Fondation Linux afin de nous prémunir contre le prochain Heartbleed

Par Laurent LaSalle – le dans Actualités
Passée inaperçue pendant plus de deux ans, la faille du protocole OpenSSL découverte récemment a mis en péril la confidentialité des renseignements personnels de millions d'internautes.

Bien que la plupart des services Internet ont corrigé ce sérieux problème de sécurité imposé par Heartbleed, une question demeure : comment éviter que cela se produise à nouveau?

Au cœur du problème se trouve le fait qu’OpenSSL est géré par une équipe de seulement quatre développeurs, dont un seul d’entre eux y travaille à temps plein. Conséquence? L’équipe n’a pas le temps de pleinement tester ses mises à jour et de perfectionner le code pour répondre aux nouveaux besoins des internautes.

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare.

Alors que des initiatives au code source ouvert comme Linux, Apache et Firefox sont parrainées par d’importantes entreprises, d’autres initiatives tout aussi cruciales (dont OpenSSL) sont sous-financées.

Mais la situation semble être sur le point de se résorber. Hier, la Fondation Linux a annoncé la création d’une nouvelle organisation nommée Core Infrastructure Initiative. Ce consortium à but non lucratif fournira du financement pour certaines des plus importantes initiatives au code source ouvert afin d’assurer la prospérité d’Internet, ce qui permettra aux développeurs principaux de travailler sur leurs projets à temps plein, et assurera également un examen plus approfondi du nouveau code afin d’éviter qu’une faille comme celle de Heartbleed ne puisse être exploitée.

«Après la crise provoquée par Heartbleed, nous nous sommes demandés  : comment cela est-il arrivé et quel rôle la Fondation Linux peut jouer afin que l’on soit certaine que cela ne se reproduise pas», explique Amanda McPherson, directrice du marketing de la Fondation Linux. «Nous avons décidé de faire ce nous faisons toujours : travailler avec l’industrie pour lever des fonds afin de soutenir directement les développeurs pour qu’ils puissent faire ce qu’ils font le mieux, développer, tandis que nous leurs donnons de l’assistance de la même façon que nous soutenons Linus Torvalds.»

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare. Ces derniers ont promis d’investir individuellement 100 000$ US par année au cours des trois prochaines années – pour un total de 3,9 millions.

McPherson a déclaré que son organisme s’attend à ce que ce montant augmente au fur et à mesure que de nouvelles entreprises intégreront le consortium. La Fondation Linux administrera les fonds tandis que les entreprises membres et d’autres intervenants de la communauté open source formeront un comité de direction et un conseil consultatif qui sélectionnera les projets à financer.

Il va sans dire qu’OpenSSL sera la première initiative à recevoir du financement.

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -

Plus d'actualités

La mission ExoMars 2020 reportée à cause d’un problème technique

La mission ExoMars 2020 reportée à cause d’un problème technique

Branchez-vous -
Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Matthieu Carlier -
Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Branchez-vous -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .