Мировые IT-компании объединились для предотвращения следующего Heartbleed
Джим Землин, глава The Linux Foundation
Исполнительный директор The Linux Foundation Джим Землин сообщил, что Heartbleed стал поворотной точкой для индустрии, когда «пришло время что-то менять». По его мнению, деятелям IT уже давно было необходимо принять превентивные меры, исключающие возможность возникновения подобных ситуаций.
Сам консорциум развития Linux в данном случае будет выступать в роли банкира, управляющего средствами. При этом решение, куда деньги будут направляться, останется за участниками Core Infrastructure Initiative.
В «клуб» уже согласились вступить 12 компаний, включая Google, Microsoft, Facebook, Intel, Dell, Cisco, Fujitsu, а также облачные сервисы Rackspace и Amazon. Каждая компания обязуется вкладывать в решение общих проблем как минимум 100 тысяч долларов в год в течение трёх лет. Таким образом, Core Infrastructure Initiative уже гарантировано получит около 3,6 миллиона долларов.
Предполагается, что проект будет заниматься поиском и решением проблем открытого программного обеспечения, на которое полагается большинство деятелей сети. В первую очередь его деятельность направят на обнаружение новых уязвимостей в пакете шифрования данных OpenSSL, ставшем причиной кризиса, получившего название Heartbleed.
Heartbleed стал достоянием широких масс 7 апреля. Тогда СМИ сообщили, что из-за небольшого бага в OpenSSL недоброжелатели в течение длительного срока могли получать доступ к передаваемым через этот пакет шифрования данных, обманывая функцию проверки состояния heartbeat.
Уязвимость быстро устранили, однако она ещё долго будет сказываться на безопасности передаваемых в сети данных. В течение последних двух недель многие крупные сервисы попросили своих пользователей сменить свои пароли из-за Heartbleed, Канада приостановила онлайн-обработку налогов, а 15 апреля СМИ сообщили, что кредитные карты клиентов РЖД оказались в открытом доступе из-за того же бага OpenSSL.
© TJournal
