Google, Microsoft e Facebook insieme per prevenire un’altra Heartbleed

heartbleed-5Quanto Heartbleed, il bug della libreria OpenSSL, abbia fatto male a Internet e alla sua sicurezza forse lo sapremo solo col tempo. Per ora dobbiamo accontentarci delle ipotesi: una tempesta in un bicchier d’acqua, secondo una schiera di blogger; una vera bomba informatica che ha messo a rischio password e dati sensibili, secondo altri. Intanto, però, le big company del web hanno deciso di passare al contrattacco, scucendo 3.6 milioni di dollari per prevenire una nuova Heartbleed.

Un progetto comune, totalmente no profit, denominato “Core Infrastructure Initiative”, che ha alla base la Linux Fondation e che accorpa Google, Facebook, Microsoft, Amazon, Intel e altri grandi marchi digitali. Dodici società che si impegnano a donare 100mila dollari l’anno per i prossimi tre anni, per un progetto di prevenzione senza precedenti. Perché lo scopo principale di questa iniziativa comune è proprio imparare dagli errori del passato e non ripeterli.

I programmatori lavoreranno sodo su OpenSSL, ma anche su altri sistemi crittografici come ModSSL, PGP e OpenCryptolab. «La speranza – ha detto il direttore esecutivo della Linux Fondation, Jim Zemlin – è che fra cinque anni, quando ci guarderemo indietro, potremmo finalmente dirci che Heartbleed ci ha insegnato qualcosa».

«Dopo Heartbleed ci siamo chiesti: come è potuto succedere e che ruolo può giocare la Linux Foundation per fare in modo che un evento del genere non si verifichi nuovamente» ha detto Amanda McPherson, direttore marketing di The Linux Foundation. «Così abbiamo deciso di fare quello che facciamo sempre: lavorare con l’industria per fare avere dei fondi agli sviluppatori in modo che possano fare quello che sanno fare meglio, sviluppare».

Insomma, le grandi del web fanno rete e lanciano la sfida ai cracker per tutelare la sicurezza degli utenti. Perché del resto, giova ricordarlo, OpenSSL è un sistema totalmente open source ed è gestito da 4 persone, di cui una soltanto a tempo pieno. Il motivo? Mancanza di danaro. Ora le big company hanno deciso di aprire il portafogli, di garantire una paga ai programmatori che dedicano il loro tempo alla crittografia. Ammesso che non sia ormai troppo tardi. (ilsole24ore)

L’articolo Google, Microsoft e Facebook insieme per prevenire un’altra Heartbleed sembra essere il primo su CheckBlackList.

You may also like...