新华网旧金山4月24日电(记者马丹)网络安全协议OpenSSL近期曝出的“心脏出血”漏洞让这类开源软件项目的安全性备受质疑。美国Linux基金会和一些知名科技公司24日宣布组建核心基础设施计划,对开源软件项目给予资助和支持。
目前参与核心基础设施计划的12家科技公司包括亚马逊、思科、谷歌、脸谱、微软、戴尔、国际商用机器公司(IBM)等。它们将共同确认需要帮助的开源软件项目,并出资给予支持,例如资助全职开发人员、安全检查、计算和测试基础设施等。每家公司承诺在今后3年内每年为该计划提供10万美元。
开发人员和资金的严重不足被认为是OpenSSL安全可靠性受削弱的一个重要原因。这一核心基础设施计划将要资助的第一个项目就是OpenSSL。主要开发人员将获得资金支持和其他资源,用以改善这一软件的安全性、鼓励同行评估和提高对修补需求的反应能力。
OpenSSL是一组开源的网络加密工具,上个月被曝出名为“心脏出血”的漏洞,在全球互联网行业引发安全担忧。与此同时,业内人士和媒体注意到,维护这个开源项目的只有一名全职人员和几名志愿人员,他们每年只得到大约2000美元的捐助,而免费使用该开源软件的公司大多没有给予资金回报。
所谓开源软件是源代码公开、供任何人自由免费使用的软件,通常由一群志愿人员一起开发、维护和更新。开源项目的代表软件Linux计算机操作系统如今广泛运用于全球的超级计算机、服务器、金融交易、安卓手机等。开源项目的开发和维护越来越复杂,然而一些开源项目却没有得到与其重要性相称的支持。
负责组织和管理核心基础设施计划的Linux基金会表示,他们一直资助Linux创始人利努斯·托瓦尔兹全心投入系统开发工作,现在也希望能够帮助更多的开发人员和维护人员全职支持其他的开源项目。
作者:马丹
|