L'onda lunga della massiccia falla di sicurezza denominata Heartbleed prosegue la propria corsa. Oltre all'annuncio di Apple che alcuni suoi dispositivi sono vulnerabili e vanno quindi aggiornati prontamente e che lo stesso vale per alcuni prodotti IBM, Cisco, VMware, Dell, Intel e NetApp, c'è la notizia che ora finalmente le grandi aziende che per anni hanno beneficiato del software libero e gratuito OpenSSL, che è al centro della falla, ne finanzieranno lo sviluppo.
Può sembrare assurdo, ma un componente fondamentale della sicurezza e della privacy della Rete era gestito da una fondazione che aveva un solo dipendente che lavorava a tempo pieno alla manutenzione di OpenSSL. Inoltre la fondazione riceveva mediamente duemila dollari di donazioni l'anno.
Adesso che è scoppiato il pasticcio si corre ai ripari. La Linux Foundation ha annunciato un programma triennale, con finanziamenti per circa tre milioni e mezzo di dollari, per sostenere i progetti di software libero e aperto essenziali, dando priorità speciale per OpenSSL. Si sono impegnati a donare almeno centomila dollari l'anno per tre anni Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace e VMware. Chiunque può donare sin da subito a questo fondo, denominato Core Infrastructure Initiative. Meglio tardi che mai.
Nessun commento:
Posta un commento