All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google, Facebook et Microsoft soutiennent la Fondation Linux afin de nous prémunir contre le prochain Heartbleed

Par Laurent LaSalle – le dans Actualités
Passée inaperçue pendant plus de deux ans, la faille du protocole OpenSSL découverte récemment a mis en péril la confidentialité des renseignements personnels de millions d'internautes.

Bien que la plupart des services Internet ont corrigé ce sérieux problème de sécurité imposé par Heartbleed, une question demeure : comment éviter que cela se produise à nouveau?

Au cœur du problème se trouve le fait qu’OpenSSL est géré par une équipe de seulement quatre développeurs, dont un seul d’entre eux y travaille à temps plein. Conséquence? L’équipe n’a pas le temps de pleinement tester ses mises à jour et de perfectionner le code pour répondre aux nouveaux besoins des internautes.

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare.

Alors que des initiatives au code source ouvert comme Linux, Apache et Firefox sont parrainées par d’importantes entreprises, d’autres initiatives tout aussi cruciales (dont OpenSSL) sont sous-financées.

Mais la situation semble être sur le point de se résorber. Hier, la Fondation Linux a annoncé la création d’une nouvelle organisation nommée Core Infrastructure Initiative. Ce consortium à but non lucratif fournira du financement pour certaines des plus importantes initiatives au code source ouvert afin d’assurer la prospérité d’Internet, ce qui permettra aux développeurs principaux de travailler sur leurs projets à temps plein, et assurera également un examen plus approfondi du nouveau code afin d’éviter qu’une faille comme celle de Heartbleed ne puisse être exploitée.

«Après la crise provoquée par Heartbleed, nous nous sommes demandés  : comment cela est-il arrivé et quel rôle la Fondation Linux peut jouer afin que l’on soit certaine que cela ne se reproduise pas», explique Amanda McPherson, directrice du marketing de la Fondation Linux. «Nous avons décidé de faire ce nous faisons toujours : travailler avec l’industrie pour lever des fonds afin de soutenir directement les développeurs pour qu’ils puissent faire ce qu’ils font le mieux, développer, tandis que nous leurs donnons de l’assistance de la même façon que nous soutenons Linus Torvalds.»

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare. Ces derniers ont promis d’investir individuellement 100 000$ US par année au cours des trois prochaines années – pour un total de 3,9 millions.

McPherson a déclaré que son organisme s’attend à ce que ce montant augmente au fur et à mesure que de nouvelles entreprises intégreront le consortium. La Fondation Linux administrera les fonds tandis que les entreprises membres et d’autres intervenants de la communauté open source formeront un comité de direction et un conseil consultatif qui sélectionnera les projets à financer.

Il va sans dire qu’OpenSSL sera la première initiative à recevoir du financement.

Continuez votre lecture

Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Laurent LaSalle -
Windows pourrait devenir open source selon Microsoft

Windows pourrait devenir open source selon Microsoft

Laurent LaSalle -
Google savait déjà à propos de Heartbleed et n’a informé personne

Google savait déjà à propos de Heartbleed et n’a informé personne

Laurent LaSalle -
Heartbleed : adoptez la validation en deux étapes

Heartbleed : adoptez la validation en deux étapes

Laurent LaSalle -
Microsoft portera SQL Server sur Linux

Microsoft portera SQL Server sur Linux

Laurent LaSalle -
The Open Bay, un clone de The Pirate Bay accessible à tous

The Open Bay, un clone de The Pirate Bay accessible à tous

Laurent LaSalle -
Microsoft va intégrer le shell de Linux à Windows 10

Microsoft va intégrer le shell de Linux à Windows 10

Laurent LaSalle -
Google souhaite accélérer le Web sur les appareils mobiles

Google souhaite accélérer le Web sur les appareils mobiles

Laurent LaSalle -
Remix OS 2.0, l’Android Lollipop pour PC et Mac

Remix OS 2.0, l’Android Lollipop pour PC et Mac

Laurent LaSalle -
L’authentification sans mot de passe pourrait bientôt être réalité

L’authentification sans mot de passe pourrait bientôt être réalité

Laurent LaSalle -
Amazon, Google, Facebook, IBM et Microsoft s’allient pour l’intelligence artificielle

Amazon, Google, Facebook, IBM et Microsoft s’allient pour l’intelligence artificielle

Laurent LaSalle -
Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Laurent LaSalle -
La montre intelligente de Google disponible dans les prochains mois?

La montre intelligente de Google disponible dans les prochains mois?

Laurent LaSalle -
Faut-il vraiment tuer Facebook, Apple et Microsoft pour sauver la démocratie?

Faut-il vraiment tuer Facebook, Apple et Microsoft pour sauver la démocratie?

Google, WhatsApp et Snowden soutiennent la position d’Apple contre le FBI

Google, WhatsApp et Snowden soutiennent la position d’Apple contre le FBI

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .