Weit verbreitete offene Software im Internet
soll sicherer gemacht werden. Dafür unterstüzen große Internetfirmen
wie Google
So sollen gravierende Sicherheitslücken wie der kürzlich aufgetauchte "Heartbleed"-Fehler künftig vermieden werden. Dieser Fehler wurde in der Verschlüsselungssoftware OpenSSL entdeckt. Er erlaubte es Angreifern, Informationen zu stehlen. OpenSSL ist denn auch das erste Projekt, dass für eine Förderung in Betracht gezogen werde, erklärte die Linux-Stiftung.
"Zu viele kritische, quelloffene Softwareprojekte sind nicht ausreichend finanziert und nicht ausreichend ausgestattet", heißt es in einem Fragenkatalog auf der Webseite der Stiftung. Das Kernteam von OpenSSL besteht nur aus einer Handvoll von Programmieren, doch die Software wird weltweit von tausenden Diensten eingesetzt. Von dem Geld könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, hieß es in der Ankündigung. Die Stiftung unterstützt die Entwicklung und den Einsatz des offenen Computer-Betriebssystems Linux.
Das Geld aus der neuen Initiative soll Software-Projekten zugute kommen, die als Open-Source-Programme, also quelloffen, entwickelt und veröffentlicht werden. Sie stellen ihre Programmcode ins Internet, so dass jeder den Code durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem darf die Software - je nach Lizenz - häufig ohne zusätzliche Gebühren eingesetzt werden.
Davon profitieren auch große Internetunternehmen, die offene Software nutzen. Nach dem "Heartbleed"-Gau waren Rufe laut geworden, dass diese Firmen den Entwicklern der offenen Softwarekomponenten stärker unter die Arme greifen sollten. "Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht", erklärte die Linux-Stiftung. Facebook erklärte, mit der neuen finanziellen Unterstützung könnten Open-Source-Projekte besser gegen neue Gefahren gewappnet werden./jbn/DP/jha
ISIN US38259P5089 US5949181045 US17275R1023 US0231351067 US24702R1014
AXC0231 2014-04-24/17:35
