Actualité web & High tech sur Usine Digitale

Les géants du web tirent les leçons du fiasco Heartbleed et créent la "Core infrastructure initiative"

Twitter Facebook Linkedin Google + Email
×

Les géants du web fondent la "Core infractrure initiative" pour participer au financement des projets open source dont l'importance est majeure... comme la bibliothèque OpenSSL prise en défaut dans le bug Heartbleed.

Les géants du web tirent les leçons du fiasco Heartbleed et créent la Core infrastructure initiative
Les géants du web tirent les leçons du fiasco Heartbleed et créent la "Core infrastructure initiative" © Dalo_Pix2 - Flickr - C.C.

L'énorme faille de sécurité Heartbleed touchant la bibliothèque OpenSSL, et exposant un nombre important de sites web, ne devrait pas rester sans conséquences. L'analyse minutieuse des causes ayant entrainé ce bug majeur pousse les géants du web à réagir.

un fonds commun de plusieurs millions de dollars

Sous l'égide de la fondation Linux, la "Core infrastructure initiative" vient d'être mise en place. Tous les géants du web ont répondu présent pour participer au tour de table, notamment Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, HP, Qualcomm et Microsoft. Ce nouveau groupe financera et accompagnera des projets open source à l'importance critique. Il part du constat que beaucoup de projets open source massivement utilisés sont sous-financés, ce qui peut poser des problèmes de sécurité.

open ssl en première ligne

Sans surprise, la fondation OpenSSL Software sera la première à recevoir des fonds de cet organisme, doté de "plusieurs millions de dollars". Elle fait partie de ces structures jouant un rôle clé dans le fonctionnement d'internet, mais disposant de peu de ressources (seulement 2 000 dollars de dons en moyenne chaque année jusqu'ici). Lorsque la crise "Heartbleed" a éclaté, on a appris que seulement quatre développeurs travaillaient sur le programme de cryptage OpenSSL, dont un à temps plein. La création de la Core infrastructure initiative vise à éviter que ce type de situation ne se reproduise : prévenir plutôt que guérir.

Parallèlement, certains développeurs, vexés par le manque d'attention apporté au projet Open SSL, envisagent de créer une version alternative du logiciel, baptisée "LibreSSL". Les porteurs du projet, "trop occupés à réécrire le code", ont mis en ligne un premier site web particulièrement sommaire et lancent un appel aux dons.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale