Gigantes como IBM, Intel, Microsoft, Facebook y Google se han comprometido a invertir millones en mejoras para open source. El proyecto denominado Core Infrastructure Initiative estará adminsitrado por Linux Foundation y buscará financiar proyectos de código abierto para ayudar a mejorar sus niveles de seguridad.
El software de código abierto u open source es utilizado por cientos de miles de servidores y productos para asegurar (a través del cifrado) las comunicaciones. Pero Heartbleed expuso una problemática: el primordial rol de OpenSSL en la seguridad de Internet no es proporcional a los recursos financieros destinados a mantenerlo.
El presidente de la compañía, Steve Marquess, publicó un post en el que afirma que OpenSSL Software Foundation recibe normalmente alrededor de 2 mil dólares por año en donaciones. Dicho monto no sería suficiente para mantener los niveles de complejidad del servicio.
Tomando esto en consideración, queda abierta posibilidad de que ocurran incidentes como Heartbleed, la falla de seguridad que expuso credenciales y claves de cifrado de millones de sitios en todo el mundo.
Linux Fundation, la organización dedicada a fomentar el crecimiento de Linux, anunció que, en los próximos tres años, se aportarán al menos 3.9 millones de dólares a diversos proyectos de open source insuficientemente financiados, con OpenSSL a la cabeza. Esto será posible ya que Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace y VMware se han comprometido a donar al menos cien mil dólares por año por al menos tres años a la Core Infrastructure Initiative. Así lo indicó Jim Zemlin, Director Ejecutivo de Linux Foundation al sitio Ars Technica.
Como Heartbleed inspiró la campaña, OpenSSL será “el primer proyecto que se tomará en consideración para destinar los fondos”, anunció la organización.
Las donaciones al proyecto están abiertas para cualquiera que desee colaborar con Core Infrastructure Initiative.