Les géants de l'IT s'unissent pour lutter contre les failles de l'open source
à travers un consortium dirigé par la fondation Linux

Le , par Francis Walter, Expert éminent sénior
Le récent bogue Heartbleed découvert dans OpenSSL a inquiété plus d’un. Heartbleed est considéré comme étant la plus grande vulnérabilité d'une solution open source jamais découverte et constitue un grand danger pour Internet. Les experts s’inquiétaient déjà pour la sécurité sur Internet, sa découverte n’a fait qu’empirer la situation. Les plus puissantes entreprises technologies ont alors décidé d’apporter leur soutien à la fondation Linux pour assurer la sécurité des projets open source et favoriser les innovations technologiques.

Récemment, on vous annonçait que Microsoft était de plus en plus proche de la communauté open source. La firme vient d’affirmer de façon manifeste son intérêt pour les projets open source. Elle n’est d’ailleurs pas la seule, elles sont au nombre d’une douzaine. Il s’agit de Google, Facebook, IBM, Intel, Dell, Cisco, Amazon web Services, NetApp, Rackspace, VMware et Fujitsu qui forment un consortium du nom de Core Infrastructure Initiative (CII).

Core Infrastructure Initiative est un projet de plusieurs millions de dollars qui est sous l’administration de la fondation Linux. CII a pour objectif de financer des projets open source afin de prévenir des bogues tels que Heartbleed présente dans OpenSSL. C’est d’ailleurs le premier projet qui sera financé par le consortium, afin d’améliorer sa sécurité et de corriger les différentes failles qu’y trouvent. Les autres projets qui seront financés prioritairement seront évalués par le CII. Les fonds du CII pourraient aussi servir à financer des bourses aux développeurs. Ces derniers travailleront à temps plein sur des projets open source et à effectuer des audits de sécurité.

Chacune des entreprises formant le CII a tout au moins une fois utilisé un projet open source pour leurs propres réalisations. Elles « reconnaissent la nécessité de fonds destinés à des projets de logiciels open source très critiques qu'ils consomment tous ». « Soutenir les collaborateurs et les contributeurs de l’open source est vital pour le succès et la croissance de l'innovation », a reconnu Colin Kincaid, vice-président de la gestion et de l’architecture des produits chez Cisco.

« Core Infrastructure Initiative s’aligne avec notre participation à l'open source et la promotion du développement sécurisé sur toutes les plateformes, appareils et services » a déclaré Steve Lipner, un employé de Microsoft. Quant à Facebook, le géant des réseaux sociaux est heureux d'appuyer les projets open source et les développeurs qui les maintiennent car cela les aidera à obtenir les supports dont ils ont besoin pour lutter contre les menaces et atteindre de nouvelles échelles.

En dehors des entreprises qui forment le consortium, des développeurs individuels ont accepté d'accompagné le projet à travers de divers proposition de code. Toute sorte de dons est aussi attendue pour soutenir l’initiative. Alors, n’hésitez pas à donner votre participation pour contribuer à l’émancipation des projets open source et garantir leur sécurité face à des menaces telles que Heartbleed.

Source : Annonce Linux Fundation

Et vous ?

Que pensez-vous de cette initiative ?

Est-ce un nouveau départ pour l'open-source ?

Contribuerez-vous à CII ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 28/04/2014 à 11:36
Il était temps qu'un truc pareil se créé. L'open-source ne peut pas fonctionner si tout le monde se contente de prendre sans jamais donner. C'est vrai aussi pour les multinationales. Les nations les ont habituées à profiter de tout presque sans payer d'impôt, mais il fallait bien qu'elles soient rejointes par la réalité tôt ou tard...
Avatar de Nairolf21 Nairolf21 - Membre du Club https://www.developpez.com
le 28/04/2014 à 13:20
Je ne connais peut-être pas assez le domaine, mais n'y a-t-il pas un risque que justement ces grandes multinationales aient un mot à dire trop important dans l'évolution des technologies open-source ? Généralement quand quelqu'un se met à financer des projets, il a toujours plus ou moins une main mise sur ce projet là.
Visiblement, ce serait CII qui choisirait les projets à financer, il y aurait donc une perte de la neutralité...
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 28/04/2014 à 13:43
Je plussoie Traroth2 et rejoins l'interrogation de Nairolf21. Malgré que cela soit sous l'égide de la Fondation, le fait d'avoir créé une infrastructure en dehors de la Fondation au lieu de la financer ou de l'aider directement pose question. Former des développeurs pour les débaucher et profiter des projets ?
Avatar de shine-neko shine-neko - Futur Membre du Club https://www.developpez.com
le 28/04/2014 à 14:50
Traroth2, ticNFA Je pense que le financement est plus en TJM plutôt que injecter de l'argent dans la fondation. Ils vont je présume plus contribué aux projets open source qu'ils utilisent tous. Chose qu'ils font déjà mais je pense que maintenant il y aura un plus gros suivis
Offres d'emploi IT
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil