Des entreprises ICT promettent de l'argent pour l'après-Heartbleed

25/04/14 à 13:09 - Mise à jour à 13:09

Source: Datanews

De grandes entreprises ICT promettent de l'argent pour la 'Core Infrastructure Initiative' de la Linux Foundation dans le sillage de Heartbleed.

Des entreprises ICT promettent de l'argent pour l'après-Heartbleed

Même si des centaines de milliers de sites web utilisent OpenSSL, ainsi que des produits de géants ICT tels IBM, Cisco, Oracle, VMware et d'autres, l'équipe de développement open source d'OpenSSL n'a pu faire appel qu'à un seul développeur à temps plein (qui a honnêtement reconnu sa faute, en plus d'encaisser des critiques sur le fonctionnement du projet) et a à peine pu compter sur du sponsoring (quelques milliers de dollars de cadeaux par an). Or OpenSSL n'est pas le seul projet open source à jouer un rôle-clé dans le tissu ICT mondial actuel, mais qui profiterait de davantage de support.

Initiative Linux Foundation

Pour éviter de futures débâcles 'Heartbleed' , la Linux Foundation a lancé le 'Core Infrastructure Initiative', afin de collecter des fonds pour des projets sous-subsidiées, mais pourtant importants, tels OpenSSL, qui sera le premier à en bénéficier. Géré par la Linux Foundation, le fonds entend récolter plusieurs millions de dollars pour "supporter d'autres développeurs, afin qu'ils puissent se consacrer à temps plein à des projets open source essentiels", déclare Jim Zemlin, executive director de la Linux Foundation, qui finance Linus Torvalds notamment, afin que ce dernier puisse se concentrer entièrement à Linux. Cela n'affecte pas le recours à des bénévoles dans le développement de l'open source et n'est aucunement un acte de méfiance vis-à-vis de la qualité du code open source, mais cela garantit la continuité de projets-clés et des moyens nécessaires.

L'initiative peut entre-temps déjà compter sur le soutien financier d'entreprises comme IBM, Intel, Cisco, Microsoft, Google, Amazon Web Services, Facebook et d'autres. Elles promettent chacune 100.000 dollars par an et ce, sur les trois prochaines années. Le compteur en est actuellement à quelque 3,6 millions de dollars de promesses, mais tout qui le souhaite, peut contribuer au fonds.

La Linux Foundation est consciente que le processus de promesses de ressources doit se greffer sur les desiderata des développeurs open source, et que l'initiative "n'est pas un moyen miraculeux qui permettra d'éviter tous les problèmes, mais elle jouera certainement un rôle en vue pour empêcher ce qui est en fait une faillite du marché."

Par ailleurs, certaines entreprises ont déjà une longue tradition en matière de support d'initiatives open source. C'est ainsi que le travail quotidien de toute une série de leurs collaborateurs consiste à écrire du code pour des produits open source, tels Linux. Tout en haut de la liste des entreprises qui partagent des adaptations dans Linux avec la communauté open source (dans un ordre décroissant), l'on trouve ainsi Red Hat, Intel, Texas Instruments, Linaro, SUSE, IBM, Samsung et Google. Plus loin dans cette même liste, figurent aussi des firmes comme Oracle, Nvidia, Qualcom, Cisco, AMD, Fujitsu et ARM.

Nos partenaires