Linux 基金會和許多大公司創建了核心基礎設施計劃來防止第二次 Heartbleed。
這名為「Heartbleed」的安全漏洞最近網路上經常討論的問題現在已經成為過去。儘管 OpenSSL 中的這個程式錯誤非常嚴重,導致許多 Web 服務容易受到攻擊,但它讓使用者和大公司意識到網路基礎設施(尤其是很大程度上基於 OpenSSL)可能容易受到攻擊的程度。
這就是 Linux 基金會創建核心基礎架構計畫專案的原因。由該組織領導,許多大公司加入(亞馬遜網路服務、思科、戴爾、Facebook、富士通、Google、IBM、英特爾、微軟、NetApp、高通、RackSpace 和 VMWare),此計畫旨在支援和資助全球資訊基礎設施(簡稱網路)最關鍵的要素。
主動安全
在這個耗資數百萬美元的計畫中,主要關注 OpenSSL,每個參與公司有義務在未來三年內每年捐贈至少 10 萬美元。一旦 ICN 委員會成員確定,對整個基礎設施正常運作至關重要的其他開源技術顯然將隨後得到支援。
由於這些額外的財務和後勤資源(透過安全審計、測試甚至向開發人員提供),該軟體開源數百萬人每天使用但很少更新的協作工具應該很快就會變得更強大。這是一項很好的舉措,應該更早看到曙光。
