Lançada iniciativa para evitar futuros problemas de segurança na Internet

Com o objetivo de evitar futuros problemas de segurança na Internet, foi idealizado o projeto Core Infrastructure Initiative, formado pela Linux Foundation e dedicado à investir na infraestrutura de software crítico que precisar. O papel da Linux Foundation, segundo indica o diretor executivo Jim Zemlin, é o de ser “um lugar onde guardar o dinheiro”, cujo destino será decidido pelos seus membros, que atualmente formam um total de doze empresas, entre as quais se encontram gigantes como Google, Facebook e Microsoft, assim como companhias de hardware como Intel e Fujitsu, e companhias de serviços na nuvem como Amazon Web Services.

Cada um deles se comprometeram a doar ao menos 100.000 dólares por ano durante os próximos três anos, havendo acumulado já uns 3,6 milhões de dólares em fundos para serem repartidos segundo for avançando o projeto. O primeiro da lista para receber apoio é OpenSSL, pois muitos dos serviços depende de suas bibliotecas, nas quais algumas versões foram afetadas pela vulnerabilidade batizada como Heartbleed, embora não seja o único elemento, já que também o ModSSL, o PGP, ou o OpenCryptolab também poderiam receber o apoio da iniciativa. Também não se descarta que mais adiante possam se estabelecer novas prioridades, dependendo, em todo caso, de que todas as partes interessadas estejam de acordo dentro das reuniões regulares.

Com isso, se espera que dentro de poucos anos se possa olhar para trás e ver os novos problemas de segurança que foram evitados graças a esta iniciativa. Heartbleed marcou um antes e um depois no âmbito da segurança, onde as posturas das empresas à partir de agora serão a de ser mais vigilantes com as ferramentas que usam para oferecer seus serviços.