欢迎光临高盛彩票首页

Linux基金会的CII基金努力防止下一个Heartb高盛彩票首页leed

彩妆 2019-09-02 20:412740中国鲜花礼品网四水大人

Linux基金会正在履行承诺,在发生之前帮助阻止下一个Heartbleed。4月24日,Linux基金会宣布其核心基础设施计划(CII)为开源项目提供资金,现在它正在提供最初将帮助确保哪些项目的详细信息。

Heartbleed安全漏洞,4月7日公布的是开源OpenSSL加密库中的漏洞,该漏洞广泛用于全球的服务器和嵌入式设备。Heartbleed首先出现的众多潜在原因之一是由于缺乏资源和资金,这是CII旨在纠正的问题。

Linux基金会执行董事JimZemlin告诉他们eWEEK迄今为止CII已经筹集了540万美元的资金。现在,这项工作包括Adobe,Bloomberg,Hewlett-Packard和Salesforce.com的参与。这些供应商加入VMware,Rackspace,NetApp,微软,英特尔,IBM,谷歌,富士通,Facebook,戴尔,亚马逊和思科,后者于4月加入CII。

随着资金的到位,CII现在也组建了一个由知名行业专家组成的咨询委员会,以帮助指导资金应该去哪里。咨询委员会包括Linux内核开发人员AlanCox和TedT“所以,约翰霍普金斯大学教授MatthewGreen,哥伦比亚大学教授EbenMoglen和着名的密码学专家BruceSchneier。

进一步阅读Brinqa如何为网络风险带来可行的见解。..Splunk与LogRhythm:SIEM正面交锋

“咨询委员会成员正在自愿帮助告知CII,”Zemlin说道,“我们非常感谢他们的慷慨支持。”

哪些项目将由CII资助,前三个将是OpenSSL,OpenSSH和网络时间协议(NTP)。对于OpenSSL项目,CII正在为两名全职核心开发人员提供资金,以及用于促进开放式加密审计项目(OCAP)执行代码审计的资金。

“我们不”报告CII基金的具体美元数据,但我们很高兴能够支持OpenSSL以及由OCAP进行的必要审计,“Zemlin说。”

资助OpenSSL是一个明显的选择CII因为它是Heartbleed传奇的核心技术。至于NTP和OpenSSH获得资金的原因,Zemlin表示它们都是关键和普遍使用的开源软件项目和协议。

“CII重点关注支持关键的全球技术基础设施的项目的优先事项,但是Zemlin说,目前没有得到他们在社会中的重要作用所支持的支持水平。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

Copyright © 2019 高盛彩票首页 版权所有