Организация Linux Foundation объединила многих ведущих мировых ИТ-вендоров в надежде обеспечить с их помощью финансирование важных инфраструктурных проектов и предотвратить в будущем повторение таких ситуаций, как в случае с ошибкой Heartbleed. Выдвинутую организацией инициативу Core Infrastructure Initiative поддержали компании VMware, Rackspace, NetApp, Microsoft, Intel, IBM, Google, Fujitsu, Facebook, Dell, Amazon и Cisco. Эти ИТ-тяжеловесы взяли на себя обязательство помочь с финансированием ключевых инфраструктурных проектов, вроде OpenSSL.
«Иногда нужно пройти через кризис, чтобы начать делать правильные вещи, — заявил представителю eWeek Джим Землин, исполнительный директор Linux Foundation. — В самой модели разработки ПО с открытым исходным кодом ничего не изменилось, но мы хотели посмотреть, какие уроки можно извлечь из истории с Heartbleed и что хорошего можно сделать на будущее».
Обнаруженная 7 апреля ошибка Heartbleed представляет собой уязвимость в открытой криптографической библиотеке OpenSSL, широко применяемой в серверах и встроенных устройствах по всему миру. В связи с огромной важностью этого продукта, который, как выяснилось, оказался небезопасным, встал вопрос о том, во что обходится применение модели open source. Сообщество разработчиков OpenSSL финансируется недостаточно хорошо, и фонд OpenSSL Software Foundation публично обратился с просьбой о сборе пожертвований.
Как отметил Землин, возникшая ситуация вызвала дискуссии о том, как помочь таким проектам, как OpenSSL. Он также добавил, что сейчас исследует вопрос, что еще может сделать Linux Foundation помимо того, что уже делает. «Мы хотим усилить упор на ПО с открытым исходным кодом, — сказал Землин. — К настоящему времени мы привлекли для этого значительный объем ресурсов».
Он пояснил, что в рамках инициативы Core Infrastructure Initiative каждый ее участник обязуется в течение трехлетнего периода выделять ежегодно по 100 тыс. долл. Таким образом общая сумма привлеченных средств составляет более 3 млн. долл.
«Все компании, к которым я обратился и которым рассказал о том, что мы делаем, отнеслись к этому благосклонно и выразили готовность оказать помощь», — заявил Землин.
Каждый вендор, присоединившийся к Core Infrastructure Initiative, получит место в управляющем комитете группы, у которой также будет консультативный совет. Основная идея заключается в создании организационной структуры для идентификации проектов и разработчиков, которым будет выделено финансирование. Аналогичным образом Linux Foundation уже в течение многих лет финансирует разработчиков ядра Linux, включая создателя этой ОС Линуса Торвальдса.
Участники Core Infrastructure Initiative не станут навязывать разработчикам направления работ или тематику проектов, но постараются работать совместно с сообществами разработчиков ПО с открытым исходным кодом вроде OpenSSL, сообщил Землин. «Крайне важно то, что мы с уважением относимся к таким сообществам», — подчеркнул он.