Facebook, Microsoft, Google i druge kompanije se obavezale da će finansijski pomoći OpenSSL

Vesti, 25.04.2014, 09:15 AM

Linux Fondacija je zajedno sa velikim tehnološkim kompanijama pokrenula inicijativu čiji je cilj da se potpomognu slabo finansirani open-source projekti koji su važni za ključnu infrastrukturu interneta. Prvi na listi inicijative je OpenSSL, koji koriste milioni web servera i mobilnih uređaja, a u kome je početkom aprila otkriven bag nazvan Heartbleed koji je ozbiljno uzdrmao internet.

Facebook, Google, Microsoft, Amazon, Cisco, Dell, Fujitsu, IBM, Intel, NetApp, Rackspace, Qualcomm i VMWare će inicijativi priložiti po 100000 dolara godišnje u naredne tri godine. Na taj način će biti prikupljeno oko 3,9 miliona dolara.

Iako sav novac neće otići na OpenSSL projekat, ovaj način finansiranja projekta će biti značajan za OpenSSL.

Dok su web sajtovi u žurbi primenjivali sigurnosne zakrpe za Heartbleed bag, suosnivač i predsednik Fondacije OpenSSL Softvera Stiv Markes je apelovao da se za organizaciju kojom rukovodi obezbedi više donacija. Markes se požalio da njegova fondacija godišnje dobija oko 2000 dolara u donacijama i da stoga može da priušti samo jednog zaposlenog sa punim radnim vremenom, dok su ostali honorarci.

On je rekao da je OpenSSL timu potrebno više stalno zaposlenih članova, a ne samo jedan, koji će moći da se koncentrišu na projekat bez potrebe da novac zarađuju od drugih plaćenih poslova.

On je 12. aprila objavio otvoreni poziv donatorima a njegov poziv se posebno odnosio na najbogatije kompanije koje koriste OpenSSL u svojim proizvodima koje prodaju ili koje koriste za obezbeđenje interne infrastrukture i komunikacija. On je ne imenujući kompanije pojedinačno, rekao da one "nikada nisu prstom mrdnule" da daju doprinos zajednici koja im je dala OpenSSL na poklon.

“Vi znate ko ste”, rekao je Markes.

Važna uloga koju igra OpenSSL u bezbednosti interneta nikada nije bila adekvatno nagrađena finansijskim sredstvima posvećenim njegovom održavanju.

Sa jednom stalno zaposlenim u timu koji puno radno vreme radi na kodu koji obezbeđuje milione web servera i proizvoda koji obezbeđuju miljarde dolara profita kompanijama koje ih prodaju, pravo je čudo da bagova kao što je Heartbleed u prošlosti nije bilo češće.

To nije slučaj sa nekim drugim open source projektima koji imaju sponzore među velikim kompanijama koje se oslanjaju na njihov kod. Takav je slučaj i sa Linux OS kernelom, koji donacije dobija od HP-a, IBM-a, Red Hata, Intela, Oraclea, Googlea i drugih kompanija. Pored novčane pomoći, zaposleni u tim kompanijama troše mnogo vremena za pisanje koda za Linux kernel, koji svima koristi.

To na žalost nikada nije bio slučaj sa OpenSSL.

Upitan da prokomentariše inicijativu Linux Fondacije, Stiv Markes je rekao da za sada o tome zna samo uopšteno, i da iako deluje obećavajuće, on ne zna detalje inicijative da bi mogao da je komentariše.