All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google, Facebook et Microsoft soutiennent la Fondation Linux afin de nous prémunir contre le prochain Heartbleed

Par Laurent LaSalle – le dans Actualités
Passée inaperçue pendant plus de deux ans, la faille du protocole OpenSSL découverte récemment a mis en péril la confidentialité des renseignements personnels de millions d'internautes.

Bien que la plupart des services Internet ont corrigé ce sérieux problème de sécurité imposé par Heartbleed, une question demeure : comment éviter que cela se produise à nouveau?

Au cœur du problème se trouve le fait qu’OpenSSL est géré par une équipe de seulement quatre développeurs, dont un seul d’entre eux y travaille à temps plein. Conséquence? L’équipe n’a pas le temps de pleinement tester ses mises à jour et de perfectionner le code pour répondre aux nouveaux besoins des internautes.

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare.

Alors que des initiatives au code source ouvert comme Linux, Apache et Firefox sont parrainées par d’importantes entreprises, d’autres initiatives tout aussi cruciales (dont OpenSSL) sont sous-financées.

Mais la situation semble être sur le point de se résorber. Hier, la Fondation Linux a annoncé la création d’une nouvelle organisation nommée Core Infrastructure Initiative. Ce consortium à but non lucratif fournira du financement pour certaines des plus importantes initiatives au code source ouvert afin d’assurer la prospérité d’Internet, ce qui permettra aux développeurs principaux de travailler sur leurs projets à temps plein, et assurera également un examen plus approfondi du nouveau code afin d’éviter qu’une faille comme celle de Heartbleed ne puisse être exploitée.

«Après la crise provoquée par Heartbleed, nous nous sommes demandés  : comment cela est-il arrivé et quel rôle la Fondation Linux peut jouer afin que l’on soit certaine que cela ne se reproduise pas», explique Amanda McPherson, directrice du marketing de la Fondation Linux. «Nous avons décidé de faire ce nous faisons toujours : travailler avec l’industrie pour lever des fonds afin de soutenir directement les développeurs pour qu’ils puissent faire ce qu’ils font le mieux, développer, tandis que nous leurs donnons de l’assistance de la même façon que nous soutenons Linus Torvalds.»

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare. Ces derniers ont promis d’investir individuellement 100 000$ US par année au cours des trois prochaines années – pour un total de 3,9 millions.

McPherson a déclaré que son organisme s’attend à ce que ce montant augmente au fur et à mesure que de nouvelles entreprises intégreront le consortium. La Fondation Linux administrera les fonds tandis que les entreprises membres et d’autres intervenants de la communauté open source formeront un comité de direction et un conseil consultatif qui sélectionnera les projets à financer.

Il va sans dire qu’OpenSSL sera la première initiative à recevoir du financement.

Vidéo récente
- Actualités

Brave meilleur que Chrome ?

Les dernières nouvelles

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Branchez-vous -
Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Branchez-vous -
Une IA d’Adobe peut détecter les visages photoshopés

Une IA d’Adobe peut détecter les visages photoshopés

Branchez-vous -

Plus d'actualités

iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

Branchez-vous -
Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Piratage : les États-Unis ont installé des malwares dans des centrales électriques en Russie

Piratage : les États-Unis ont installé des malwares dans des centrales électriques en Russie

Branchez-vous -

Populaires

Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -
Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -
Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .