Nach Heartbleed-Bug: Firmen gründen Core Infrastructure Initiative

Während unsere Politiker noch darüber nachdenken, ob man Open Source Software eventuell unterstützen sollte, sind die großen Internet- und Technik-Konzerne dieser Welt schon einen Schritt weiter. Mit der Core Infrastructure Initiative wurde ein Projekt geschaffen, das teilnehmende Firmen verpflichtet, mindestens 100.000 US-Dollar (pro Jahr, für mindestens die nächsten 3 Jahre) einzuzahlen, mit dem Geld sollen dann Open Source Projekte unterstützt werden.

CII

Die Unterstützung umfasst dabei die Finanzierung von Vollzeitarbeitsplätzen für Hauptentwickler eines Open Source Projekts, Sicherheits Audits, die Infrastruktur für Tests, Reisekosten, die Koordination von Meetings und weitere, nicht näher benannte Unterstützung.

Das Ganze läuft unter dem Dach der Linux Foundation, verantwortlich für die Gelder ist aber ein Gremium, das aus den teilnehmenden Firmen, Open Source Vertretern und weiteren Interessensvertetern besteht. Bereits jetzt nehmen große Namen an diesem Projekt teil. Die Linux Foundation geht davon aus, dass sich dem Projekt in den nächsten Wochen noch viele weitere Firmen anschließen werden. An Bord sind bereits Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMWare.

Auslöser für dieses Projekt war der Heartbleed-Bug. Während es zwar schade ist, dass es erst einen solch schlimmen Fehler benötigt, bevor Open Source besser unterstützt wird, ist es dennoch auch schön zu sehen, dass man nicht allgemein hofft, so einen Fehler künftig nicht mehr zu sehen, sondern aktiv wird. Aktiv werden kann übrigens jeder, auf der Seite zur Core Infrastructure Initiative kann jedermann via Paypal oder Kreditkarte spenden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Bin schon gespannt, ob Apple sich später auf dieser Liste findet. Wäre mal interessant zu wissen, ob Apple in diesem Bereich auch Geben und nicht nur Nehmen kann

  2. Thomas Baumann says:

    Damit wird vielleicht Open Source gefördert, nicht aber die Entwickler. Die die bei größeren Firmen arbeiten und ohnehin Geld für ihre Arbeit bekommen werden so gefördert, die die aber nur hobbymäßig programmieren oder an Projekten einfach so mitarbeiten weil sie einen Fehler gefunden haben oder etwas optimieren wollten gehen leer aus. Ich weiß nicht ob das so der richtige Weg ist… Allerdings fällt mir atm auch keine Alternative ein.

  3. Naja, aber wenigstens stehen dann mal die finanziellen Mittel für Security Audits bereit.
    Das Geld für den TrueCrypt-Audit kam meines Wissens ja auch nur per Crowdfunding zusammen. Ist natürlich schön, dass es auch per Crowdfunding gereicht hat, aber verlässlich ist das ja nicht.

  4. Das wird für viele das Ende von Open Source bedeuten, jetzt wo Facebook da mit macht

  5. Sehr gute Initiative. Warum ist Apple noch nicht dabei?

  6. @Thomas Baumann

    Wenn Open Source gefoerdert wird, profitieren doch auch Entwickler.

    Nimm allein die Anzahl Software, die von der GNU Foundation entwickelt wird. Da sind viele Pakete und Bibliotheken dabei, die Grundlagensoftware schlecht hin sind.

    Kleine Entwickler koennen diese Software als Ausgangsbasis fuer ihre eigenen Projekte nehmen.

  7. Sehr schön. Bei der Zahl heißt es dann, daß in etwa 13 Programmierer bei einem Jahresgehalt von ca 70.000 jährlich für 3 Jahre angestellt werden können. Die restlichen 30.000 jeder der 13 Firmen geht sicher für die anderen Aspekte drauf. Ich hoffe, es wird mehr bzw. mehr Firmen nehmen daran Teil, damit die Gruppe größer wird.
    Kleine, bekannte Nörgelei von mir dennoch: Warum schreibst Du nicht Sicherheitsprüfung oder Codeprüfung? Ich weiß, u.a. seit Dank des Politikerjubels als die USA sagte, es darf keine weitere Überwachung von US-Bürgern geben, hat man das Gefühl, wir wären bereits der 51. Staat. Sind wir aber nicht, können also ruhig die eigenen Sprache verwenden und sie an sinnvollen Stellen ergänzen, wo ihr das Ausdrucksvermögen fehlt.

  8. @Fraggle
    nur 70k im Jahr ? Ich denke das wird wohl zu wenig sein für Spitzenprogrammierer (was anderes brauch sich bei OpenSSL z.B. gar nicht erst ran trauen).

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.