微软、思科、Google、Facebook等联合推出CII 狙击“Heartbleed”
本月初,关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息,由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中,所以一时间受影响的用户数量难以估计。
OpenSSL里存在的致命漏洞——SSL加密是通过开源方式实现的(Secure Sockets Layer:安全套接层)。也许很多人会质疑:使用开源手段开发的技术在某种程度上是一种错误?如果使用闭源会出现这样的结果吗?这些疑问不是一两句话能够解释得清楚,若想阻止下一个Heartbleed漏洞,不仅单纯的开源或者闭源就能解决问题,而需要对现有的工作进行不断的改进和完善。
北京时间4月25日消息,据美国科技网站ZDNet报道,近日,微软、思科、Google、Facebook和IBM等多家科技巨头发起了一个名为“核心基础设施计划”(Core Infrastructure Initiative,简称CII)的项目。
非营利组织Linux基金会于本周四正式宣布了Core Infrastructure Initiative的成立。该组织将支持开放源码软件的开发,后者构成了全球科技基础设施的关键部分,但开发者往往没有足够的资金支持他们的工作。
该项目执行理事 Jim Zemlin 称,该项目为期三年,每家公司每年至少出资10万美元,最终总出资额至少也有390万美元,该些资金主要用来保证软件基础设施安全,其中 OpenSSL 自然是主要对象,另外,ModSSL、PGP 、OpenCryptolab 等基础协议也在受保护范围内。
Jim Zemlin 还称:“这其实是我们很早之前就应该做的事了。当然,如果我们五年后再来看,我们也可能会意识到今天做的事是多么重要!”
迟到总比没到好,互联网上有70%使用OpenSSL,但基本上没有人给他们一分钱。