Nach Heartbleed-Lücke Tech-Firmen investieren Millionen in Open-Source-Software

Viele Firmen vertrauen auf Open-Source-Software, die von nur wenigen Freiwilligen entwickelt wird. Nun haben zwölf Großunternehmen beschlossen, Projekte wie OpenSSL künftig mit mehr Geld zu fördern.

Heartbleed-Logo: Firmenallianz für mehr Internet-Sicherheit
[M] DPA

Heartbleed-Logo: Firmenallianz für mehr Internet-Sicherheit


In die Entwicklung von Software, die wesentlich für die weltweite Internet-Infrastruktur ist, soll künftig stärker investiert werden. Wie am Donnerstag bekannt wurde, haben große Internetfirmen wie Google, Microsoft und Facebook entschieden, eine Initiative der gemeinnützigen Linux-Stiftung mit einem Millionenbetrag zu unterstützen. Jedes der zwölf teilnehmenden Unternehmen will in den kommenden drei Jahren jährlich mindestens 100.000 Dollar zur Verfügung stellen.

Das Stiftungsprojekt mit dem Namen "Core Infrastructure Initiative" (CII) soll helfen, gravierende Sicherheitslücken wie den kürzlich bekannt gewordenen Heartbleed-Fehler unwahrscheinlicher zu machen. Die von Heartbleed betroffene Verschlüsselungssoftware OpenSSL ist auch gleich das erste Projekt, für das die CII eine Förderung erwägt. Bislang musste das Projekt mit gerade mal 2000 Dollar Spenden pro Jahr auskommen, dabei wurde die Software von Millionen Websites eingesetzt.

Unterstützen will die CII die Macher von Open-Source-Software, das heißt: von Programmen, bei denen der Code offen zugänglich ist, so dass ihn prinzipiell jeder durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem lässt sich Open-Source-Software - je nach Lizenz - häufig ohne zusätzliche Gebühren einsetzen.

Sicherheitsprüfungen und Entwickler bezahlen

Von den neuen Geldern könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, heißt es in der Ankündigung der Linux-Stiftung: "Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht."

Welche Software außer OpenSSL von der Förderung profitieren könnte, ist bislang offen. Laut der Tech-Seite "The Verge" sind derzeit aber unter anderem ModSSL, PGP und OpenCryptolab im Gespräch.

mbö/dpa



insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
wolle0601 25.04.2014
1. super
mit den 100 Kilodollar kann man ja dann EINE Vollzeitstelle bezahlen. Das wird die Qualität bestimmt deutlich verbessern. Oder die Freiwilligen sind Leute, die ihren Lebensunterhalt mit einem super bezahlten Silicon Valley- Job bestreiten. Was dann bigott wäre, denn wenn alle ihre Arbeit verschenken würden, gäbe es diese Jobs nicht. Worauf ich rauswill: Warum etwas umsonst tun, wenn man auch dafür bezahlt werden kann?
tam_venceremos 25.04.2014
2. Man schenkt der Konkurrenz Geld?
Microsoft, Google, usw unterstützen die Linux Stiftung? Das glaub ich erst wenn das Geld da.ist.
cptlars 25.04.2014
3. @wolle0601
Bitte richtig lesen. . es geht hier um 1,2 mio Dollar. .. das sollte doch weit mehr als eine vollzeitstelle sein...
iBert 25.04.2014
4. Schöne Aufgabe
Das wäre auch eine schöne Aufgabe für BSI, Cyberabwehrdings und wie sie alle heißen, wenn man es genau überlegt, eigentlich DIE AUFGABE. Codereviews von vielgenutzten Technologien, die weltweit, also auch in Deutschland eingesetzt werden. Bei Open Source nicht mal ein Problem. Was machen diese Ämter eigentlich den ganzen Tag?
gamh 26.04.2014
5. Tolle Sache - fällt was auf?
Die genannten Firmen sind samt und sonders US-Firmen, die im Verdacht stehen, ob nun freiwillig oder gezwungenermassen, mit der NSA unter einer Decke zu stecken. Wenn solch ein Projekt Sinn machen soll, darf den spendenden Firmen kein Bisschen Einfluss gewährt werden. Im Übrigen muss das Ganze zwingend ausserhalb der USA und entsprechender Länder, wie beispielsweise England, stattfinden, so dass eine Einflussnahme der US-Geheimdienste nach Möglichkeit ausgeschlossen wird. Die nämlich werden alles Erdenkliche tun, um sich destruktiv eizubringen. Gruss, gamh
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.