Linuxová nadace (Linux Foundation) na sklonku dubna oznámila, že se dohodla s velkými počítačovými společnostmi včetně Googlu a Microsoftu na speciálním dotačním programu Core Infrastructure Initiative, který by měl financoval bezpečnostní audit a další vývoj klíčových open-source projektů, které jsou dnes už natolik důležité pro počítačovou infrastrukturu, že je třeba nad nimi mít alespoň základní dohled.
Včera Linuxová nadace oznámila první adepty na podporu. Finanční injekce ve výši 5,4 milionů dolarů má pomoci prozkoumat zdrojový kód OpenSSL, kterou nedávno postihla aféra okolo chyby Heartbleed, OpenSSH a internetového protokolu NTP (Network Time Protocol), který se používá pro synchronizaci času na počítačích a je často zneužíván pro DoS/DDoS útoky. Projekt šifrovací knihovny OpenSSL vedle auditu získá také dva programátory na plný úvazek.
K iniciativě CII se vedle Googlu a Microsoftu postupně připojily také společnosti jako Cisco, Dell, Facebook, IBM, Intel, HP, Qualcomm, Huawei nebo třeba Adobe. Mnohé open-source knihovny dnes používají prakticky všichni významní počítačoví hráči, je tedy v jejich zájmu, aby byl jejich kód opravdu bezchybný.
