Die Linux Foundation hat eine Reihe von Unternehmen zusammen gebracht, um gemeinsam Freie Software-Projekte zu unterstützen, die wichtig für die Sicherheit des Internet sind. Das ist eine Reaktion auf den Heartbleed-Bug im Programm OpenSSL, der Anfang April öffentlich gemacht wurde. (heise.de-Artikel dazu.)
OpenSSL wird von sehr vielen Websites genutzt, um die Verbindung zwischen Client und Server zu verschlüsseln. Die Nutzer – darunter Firmen wie Facebook, Google, Intel, Microsoft, und so ziemlich alle anderen großen IT-Unternehmen – hatten die OpenSSL-Software eingesetzt, ohne sie allzu gründlich zu überprüfen. So kam es, dass die Lücke, die seit März 2012 in OpenSSL bestand, erst im April 2014 auffiel. Mit der „Core Infrastructure Initiative“ wollen die beteiligten Unternehmen dafür sorgen, dass sich so ein Szenario nicht wiederholt.
Bei der Free Software Foundation Europe freuen wir uns über diese Initiative. Freie Software ist das Fundament, auf dem die allermeisten Firmen im IT-Bereich gebaut sind. Wir begrüßen es, daß einiger der größten Nutzer Freier Software sich entschlossen haben, die Projekte zu unterstützen, die für ihre eigene Sicherheit unentbehrlich sind.
Es ist gut, dass viele Unternehmen Freie Software für sich nutzen. Viele Firmen tragen schon lange sehr aktiv zu ausgewählten Projekten bei. Noch besser wäre es, wenn noch mehr Unternehmen die Freie Software-Projekte, auf deren Arbeit sie sich verlassen, als wichtige Partner betrachten würden. Das bedeutet auch, dazu beizutragen, dass diese Projekte auch morgen noch zuverlässig liefern können. Beim Linux-Kernel funktioniert das schon lange sehr gut.
Wir hoffen, dass OpenSSL nur der Anfang ist. Andere Projekte, wie etwa das Verschlüsselungs-Programm GnuPG, könnten die Unterstützung mindestens genauso gut gebrauchen.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.