Технологии
Вадим Елистратов

Мировые IT-компании объединились для предотвращения следующего Heartbleed

Некоммерческая организация Linux Foundation создала проект под названием Core Infrastructure Initiative с помощью которого крупнейшие IT-компании мира будут вкладывать деньги в решение критических проблем открытого программного обеспечения. Об этом сообщает The Verge.

Джим Землин, глава The Linux Foundation

Исполнительный директор The Linux Foundation Джим Землин сообщил, что Heartbleed стал поворотной точкой для индустрии, когда «пришло время что-то менять». По его мнению, деятелям IT уже давно было необходимо принять превентивные меры, исключающие возможность возникновения подобных ситуаций.

Сам консорциум развития Linux в данном случае будет выступать в роли банкира, управляющего средствами. При этом решение, куда деньги будут направляться, останется за участниками Core Infrastructure Initiative. 

В «клуб» уже согласились вступить 12 компаний, включая Google, Microsoft, Facebook, Intel, Dell, Cisco, Fujitsu, а также облачные сервисы Rackspace и Amazon. Каждая компания обязуется вкладывать в решение общих проблем как минимум 100 тысяч долларов в год в течение трёх лет. Таким образом, Core Infrastructure Initiative уже гарантировано получит около 3,6 миллиона долларов.

Предполагается, что проект будет заниматься поиском и решением проблем открытого программного обеспечения, на которое полагается большинство деятелей сети. В первую очередь его деятельность направят на обнаружение новых уязвимостей в пакете шифрования данных OpenSSL, ставшем причиной кризиса, получившего название Heartbleed.

Heartbleed стал достоянием широких масс 7 апреля. Тогда СМИ сообщили, что из-за небольшого бага в OpenSSL недоброжелатели в течение длительного срока могли получать доступ к передаваемым через этот пакет шифрования данных, обманывая функцию проверки состояния heartbeat.

Уязвимость быстро устранили, однако она ещё долго будет сказываться на безопасности передаваемых в сети данных. В течение последних двух недель многие крупные сервисы попросили своих пользователей сменить свои пароли из-за Heartbleed, Канада приостановила онлайн-обработку налогов, а 15 апреля СМИ сообщили, что кредитные карты клиентов РЖД оказались в открытом доступе из-за того же бага OpenSSL.

#Microsoft #Facebook #Google #Dell #шифрование #Amazon #OpenSSL #уязвимость #баг #heartbeat #Heartbleed #безопаность_данных #Linux_Foundation #Core_Infrastructure_Initiative #Intel #Cisco #Fujitsu #Rackspace #Джим_Землин