Nach Heartbleed-Bug: Firmen gründen Core Infrastructure Initiative
Während unsere Politiker noch darüber nachdenken, ob man Open Source Software eventuell unterstützen sollte, sind die großen Internet- und Technik-Konzerne dieser Welt schon einen Schritt weiter. Mit der Core Infrastructure Initiative wurde ein Projekt geschaffen, das teilnehmende Firmen verpflichtet, mindestens 100.000 US-Dollar (pro Jahr, für mindestens die nächsten 3 Jahre) einzuzahlen, mit dem Geld sollen dann Open Source Projekte unterstützt werden.
Die Unterstützung umfasst dabei die Finanzierung von Vollzeitarbeitsplätzen für Hauptentwickler eines Open Source Projekts, Sicherheits Audits, die Infrastruktur für Tests, Reisekosten, die Koordination von Meetings und weitere, nicht näher benannte Unterstützung.
Das Ganze läuft unter dem Dach der Linux Foundation, verantwortlich für die Gelder ist aber ein Gremium, das aus den teilnehmenden Firmen, Open Source Vertretern und weiteren Interessensvertetern besteht. Bereits jetzt nehmen große Namen an diesem Projekt teil. Die Linux Foundation geht davon aus, dass sich dem Projekt in den nächsten Wochen noch viele weitere Firmen anschließen werden. An Bord sind bereits Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMWare.
Auslöser für dieses Projekt war der Heartbleed-Bug. Während es zwar schade ist, dass es erst einen solch schlimmen Fehler benötigt, bevor Open Source besser unterstützt wird, ist es dennoch auch schön zu sehen, dass man nicht allgemein hofft, so einen Fehler künftig nicht mehr zu sehen, sondern aktiv wird. Aktiv werden kann übrigens jeder, auf der Seite zur Core Infrastructure Initiative kann jedermann via Paypal oder Kreditkarte spenden.
Wird geladen ...
Bin schon gespannt, ob Apple sich später auf dieser Liste findet. Wäre mal interessant zu wissen, ob Apple in diesem Bereich auch Geben und nicht nur Nehmen kann
Damit wird vielleicht Open Source gefördert, nicht aber die Entwickler. Die die bei größeren Firmen arbeiten und ohnehin Geld für ihre Arbeit bekommen werden so gefördert, die die aber nur hobbymäßig programmieren oder an Projekten einfach so mitarbeiten weil sie einen Fehler gefunden haben oder etwas optimieren wollten gehen leer aus. Ich weiß nicht ob das so der richtige Weg ist… Allerdings fällt mir atm auch keine Alternative ein.
Naja, aber wenigstens stehen dann mal die finanziellen Mittel für Security Audits bereit.
Das Geld für den TrueCrypt-Audit kam meines Wissens ja auch nur per Crowdfunding zusammen. Ist natürlich schön, dass es auch per Crowdfunding gereicht hat, aber verlässlich ist das ja nicht.
Das wird für viele das Ende von Open Source bedeuten, jetzt wo Facebook da mit macht
Sehr gute Initiative. Warum ist Apple noch nicht dabei?
@Thomas Baumann
Wenn Open Source gefoerdert wird, profitieren doch auch Entwickler.
Nimm allein die Anzahl Software, die von der GNU Foundation entwickelt wird. Da sind viele Pakete und Bibliotheken dabei, die Grundlagensoftware schlecht hin sind.
Kleine Entwickler koennen diese Software als Ausgangsbasis fuer ihre eigenen Projekte nehmen.
Sehr schön. Bei der Zahl heißt es dann, daß in etwa 13 Programmierer bei einem Jahresgehalt von ca 70.000 jährlich für 3 Jahre angestellt werden können. Die restlichen 30.000 jeder der 13 Firmen geht sicher für die anderen Aspekte drauf. Ich hoffe, es wird mehr bzw. mehr Firmen nehmen daran Teil, damit die Gruppe größer wird.
Kleine, bekannte Nörgelei von mir dennoch: Warum schreibst Du nicht Sicherheitsprüfung oder Codeprüfung? Ich weiß, u.a. seit Dank des Politikerjubels als die USA sagte, es darf keine weitere Überwachung von US-Bürgern geben, hat man das Gefühl, wir wären bereits der 51. Staat. Sind wir aber nicht, können also ruhig die eigenen Sprache verwenden und sie an sinnvollen Stellen ergänzen, wo ihr das Ausdrucksvermögen fehlt.
@Fraggle
nur 70k im Jahr ? Ich denke das wird wohl zu wenig sein für Spitzenprogrammierer (was anderes brauch sich bei OpenSSL z.B. gar nicht erst ran trauen).