All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google, Facebook et Microsoft soutiennent la Fondation Linux afin de nous prémunir contre le prochain Heartbleed

Par Laurent LaSalle – le dans Actualités
Passée inaperçue pendant plus de deux ans, la faille du protocole OpenSSL découverte récemment a mis en péril la confidentialité des renseignements personnels de millions d'internautes.

Bien que la plupart des services Internet ont corrigé ce sérieux problème de sécurité imposé par Heartbleed, une question demeure : comment éviter que cela se produise à nouveau?

Au cœur du problème se trouve le fait qu’OpenSSL est géré par une équipe de seulement quatre développeurs, dont un seul d’entre eux y travaille à temps plein. Conséquence? L’équipe n’a pas le temps de pleinement tester ses mises à jour et de perfectionner le code pour répondre aux nouveaux besoins des internautes.

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare.

Alors que des initiatives au code source ouvert comme Linux, Apache et Firefox sont parrainées par d’importantes entreprises, d’autres initiatives tout aussi cruciales (dont OpenSSL) sont sous-financées.

Mais la situation semble être sur le point de se résorber. Hier, la Fondation Linux a annoncé la création d’une nouvelle organisation nommée Core Infrastructure Initiative. Ce consortium à but non lucratif fournira du financement pour certaines des plus importantes initiatives au code source ouvert afin d’assurer la prospérité d’Internet, ce qui permettra aux développeurs principaux de travailler sur leurs projets à temps plein, et assurera également un examen plus approfondi du nouveau code afin d’éviter qu’une faille comme celle de Heartbleed ne puisse être exploitée.

«Après la crise provoquée par Heartbleed, nous nous sommes demandés  : comment cela est-il arrivé et quel rôle la Fondation Linux peut jouer afin que l’on soit certaine que cela ne se reproduise pas», explique Amanda McPherson, directrice du marketing de la Fondation Linux. «Nous avons décidé de faire ce nous faisons toujours : travailler avec l’industrie pour lever des fonds afin de soutenir directement les développeurs pour qu’ils puissent faire ce qu’ils font le mieux, développer, tandis que nous leurs donnons de l’assistance de la même façon que nous soutenons Linus Torvalds.»

Parmi les membres du Core Infrastructure Initiative, on retrouve Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, Qualcomm et VMWare. Ces derniers ont promis d’investir individuellement 100 000$ US par année au cours des trois prochaines années – pour un total de 3,9 millions.

McPherson a déclaré que son organisme s’attend à ce que ce montant augmente au fur et à mesure que de nouvelles entreprises intégreront le consortium. La Fondation Linux administrera les fonds tandis que les entreprises membres et d’autres intervenants de la communauté open source formeront un comité de direction et un conseil consultatif qui sélectionnera les projets à financer.

Il va sans dire qu’OpenSSL sera la première initiative à recevoir du financement.

Les dernières nouvelles

Test du jeu Minecraft Dungeons: l’hommage cubique à Diablo !

Test du jeu Minecraft Dungeons: l’hommage cubique à Diablo !

4 jeux à surveiller au cours du mois de mai !

4 jeux à surveiller au cours du mois de mai !

Disney+ est désormais disponible en France!

Disney+ est désormais disponible en France!

Plus d'actualités

Les microtransactions aléatoires dans les jeux

Les microtransactions aléatoires dans les jeux

Les dernières nouvelles au sujet de la PS5 de Sony

Les dernières nouvelles au sujet de la PS5 de Sony

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Populaires

My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .