Проект OpenSSL получил деньги на независимый аудит и зарплату для двух сотрудников

Месяц назад организация The Linux Foundation запустила проект Core Infrastructure Initiative (CII). С помощью спонсоров из числа богатых корпораций она собиралась вложить «миллионы долларов» в разработку ключевых проектов open source и аудит их безопасности. Было обещано, что первым проектом, который получит финансирование, станет OpenSSL, тем более что его разработчики уже обращались за помощью.

Сейчас все бюрократические формальности, наконец, соблюдены. Организаторы из CII официально объявили, что готовы оплатить работу двух штатных сотрудников OpenSSL (раньше все работали бесплатно), и дополнительно — аудит в рамках Open Crypto Audit Project. Одновременно помощь получат проекты Network Time Protocol и OpenSSH.

Новость пришла в трудное время, когда безопасность многих криптографических проектов поставлена под сомнение. Как раз вчера анонимные разработчики популярной программы для шифрования дисков TrueCrypt неожиданно объявили о прекращении дальнейшей разработки. Они даже выпустили новую версию TrueCrypt 7.2 под Windows, которая прямо на экран выводит сообщение о том, что использовать данную программу небезопасно из-за возможных уязвимостей.

До этого случилось ещё несколько скандалов с криптографическими проектами, в том числе пресловутая уязвимость Heartbleed и бэкдор в генераторе случайных чисел, стандарте NIST.

«Любое программное обеспечение требует поддержки и финансирования. Открытое ПО не является исключением. Нужно осуществлять его поддержку в соответствии с доминирующей ролью, которую оно играет в сегодняшней глобальной информационной инфраструктуре, — сказал Джим Землин (Jim Zemlin), исполнительный директор The Linux Foundation. — Для финансирования наиболее важных проектов CII использует тот же принцип совместной работы, который применяется для создания программного обеспечения. Цель CII — уйти от устаревших методов реагирования на кризисы в пользу продуманного, заблаговременного выбора и финансирования тех проектов, которые в этом нуждаются. Я очень рад, что у нас теперь есть форум, объединяющий тех, кто нуждается в финансах, с теми, у кого эти деньги есть».

Одновременно с новостью о финансировании OpenSSL, OpenSSH и Network Time Protocol, объявлено о присоединении к CII новых спонсоров: Adobe, Bloomberg, HP, Huawei и Salesforce.com. таким образом, общий бюджет на поддержку open source проектов увеличился до $5,4 млн на ближайшие три года.