文章
  • 文章
扑克牌的玩法及规则

科技巨头团结起来防止新的'Heartbleed'

亚马逊,Facebook,微软,谷歌以及其他一些计算机和互联网巨头正在开展一项新的工作,以防止像“Heartbleed”漏洞这样的软件故障再次发生。

这些公司是Linux基金会新的价值数百万美元的核心基础设施计划的支持者,该计划于周四宣布,旨在帮助支持可能需要一些帮助的开源项目。

广告

最重要的是OpenSSL,这是一个非常流行的加密技术,是Heartbleed问题的根源。 开源代码背后的基础每年仅收到2,000美元的捐款,分析师表示这使编码人员有可能错过这个漏洞。

“我们的全球经济建立在许多开源项目之上,”Linux基金会执行董事Jim Zemlin在一份声明中表示。

通过新的努力,“我们现在能够支持其他开发人员和维护人员全职支持其他必要的开源项目,”他补充道。 “我们感谢这些行业领导者致力于确保OpenSSL等关键开源项目的持续增长和可靠性。”

Linux基金会是一个支持Linux操作系统的非盈利组织,它正在为新计划管理资金,并将由一个指导小组提供支持,该小组由来自十几家科技公司和业内其他公司的代表组成。

根据Ars Technica的说法,该计划将在前三年依靠390万美元,每家公司每年贡献100,000美元。

Money将支持从事开源项目,安全审计和其他活动的开发人员。

“开源软件使今天的计算基础设施成为可能,”Facebook工程总监道格·比弗补充道,“这项计划将有助于确保互联网基础设施的这些核心组件获得应对新威胁所需的帮助,并达到新的规模。 “。

Heartbleed漏洞在OpenSSL中存在了大约两年,但直到本月研究人员发现它才公开。 故障使得可以欺骗计算机共享密码和保护网站的私钥。

到目前为止,没有任何大规模的攻击与该漏洞有关,但有关这一漏洞的消息让开发人员争先恐后,互联网上的网站敦促用户更改密码。