Les géants du web s'allient pour prévenir l'apparition d'un autre "heartbleed"

Plus d'une douzaine de grands acteurs du web dont Google, Facebook, Microsoft et Amazon s'allient pour empêcher qu'un nouveau heartbleed ne se reproduise.

Ces grandes sociétés se sont donc regroupées pour lancer un projet nommé The Core Infrastructure Initiative. Il a pour but d'identifier les logiciels open source dans le besoin et de les aider à se sécuriser. Pour démarrer, ils devraient se pencher sur OpenSSL, à l'origine de Heartbleed. Utilisé par plus de 66 % des serveurs web, il est fortement sous-financé et n'a soulevé que 2000 $ de dons en 2013.

Pour financer cette initiative, chaque entreprise a accepté de donner 100 000 $ par an les trois prochaines années. Pour le moment, le montant globale s'élève déjà à 4 millions de dollars. Jim Zemlin, le directeur exécutif de la Linux Foundation à l'origine du projet, déclare que ce programme ne vise pas à modifier la structure des projets open-source mais à leur offrir des ressources afin qu'ils puissent continuer à se développer. Il dit : Nous voulons permettre aux vrais artistes, comme les développeurs d'OpenSSL, de se consacrer entièrement à leur métier à temps plein.

Un projet positif qu'il ne faut pas voir, selon ses membres, comme une tentative de contrôle de l'open source.

Source