Linux Foundation と多くの大企業は、二度目のハートブリードを防ぐために Core Infrastructure Initiative を設立しました。
のHeartbleed と呼ばれるセキュリティ上の欠陥最近インターネットでよく話題になっているこの問題は、現在では一般的には過去のものとなっています。このプログラミング エラーは、多くの Web サービスを脆弱にする OpenSSL における重大なエラーであったのと同じくらい深刻で、ユーザーや大企業は、特に OpenSSL に大きく基づいているインターネット インフラストラクチャがどの程度脆弱である可能性があるかを認識することができました。
これが、Linux Foundation が Core Infrastructure Initiative プロジェクトを作成した理由です。この組織が主導し、多くの大企業 (Amazon Web Services、Cisco、Dell、Facebook、富士通、Google、IBM、Intel、マイクロソフト、現時点では NetApp、Qualcomm、RackSpace、VMWare など)、このプロジェクトは、グローバル情報インフラストラクチャ(要するにインターネット)の最も重要な要素をサポートし、資金を提供することを目的としています。
プロアクティブなセキュリティ
主に OpenSSL に焦点を当てたこの数百万規模のプロジェクトでは、各参加企業は今後 3 年間、年間少なくとも 10 万ドルを寄付する義務があります。インフラストラクチャ全体が適切に機能するために不可欠な他のオープンソース テクノロジーは、ICN 委員会のメンバーによって特定されれば、その後サポートされることは明らかです。
これらの追加の財務および物流リソース (セキュリティ監査、テスト、さらには開発者への提供を通じて) のおかげで、ソフトウェアはオープンソース何百万人もの人々が毎日使用しているものの、めったに更新されないコラボレーション ツールは、すぐに強力になるはずです。もっと早く日の目を見るべきだった良い取り組みだ。
