Οι εταιρείες Amazon, Cisco, Dell, Facebook,Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rockspace και VMware δημιούργησαν το «Core Infrastructure Initiative», μία πρωτοβουλία που θα αναλάβει τη χρηματοδότηση και υποστήριξη δημιουργών λογισμικού ανοικτού κώδικα.
Η ανακοίνωση της πρωτοβουλίας έγινε από το μη κερδοσκοπικό Linux Foundation, το οποίο ανέλαβε και την οργάνωσή της. Σύμφωνα με το reuters, το ποσό που θα διαθέσει κάθε εταιρεία – αν και δεν ανακοινώθηκε – ανέρχεται σε 300.000 δολάρια. Με τα χρήματα που θα συγκεντρωθούν θα υποστηριχθεί η ανάπτυξη ασφαλούς λογισμικού ανοικτού κώδικα, το οποίο αποτελεί βασικό συστατικό στοιχείο του Διαδικτύου και της τεχνολογικής εξέλιξης.
Το Heartbleed ήταν ένα από τα μεγαλύτερα κενά ασφαλείας στην ιστορία του Διαδικτύου. Το πρόβλημα δημιουργήθηκε από μία γραμμή κώδικα στο ανοικτής αρχιτεκτονικής λογισμικό OpenSSL, στο οποίο βασίζεται ένα ποσοστό 66% των web servers για την κρυπτογράφηση δεδομένων.
Το κενό ασφαλείας στο OpenSSL ουσιαστικά σήμαινε ότι τα κρυπτογραφικά κλειδιά, τα οποία διασφαλίζουν ότι όλοι οι «μυστικοί» κωδικοί και τα passwords των χρηστών μεταδίδονται ασφαλώς, θα μπορούσαν να υποκλαπούν από έναν web server, χωρίς να γίνει αντιληπτό.
πηγη: matrix24.gr
Δεν υπάρχουν σχόλια για το άρθρο "Πως θα αποφευχθεί το επόμενο κενό ασφάλειας στο internet"