L’It mondiale unita per evitare nuovi Heartbleed

Il passaggio di Heartbleed ha lasciato il segno. Il buco nella tecnologia OpenSsl ha colpito numerosi sistemi e siti Web nel mondo, creando danni materiali e anche d’immagine per molti vendor. Ecco perché tredici nomi di punta del mondo It hanno deciso di sostenere un’iniziativa partita dalla Fondazione Linux e destinata a rafforzare i progetti open source. Il lotto comprende Amazon, Cisco, Dell, Facebook, Fujitsu, Google, Ibm, Intel, Microsoft, NetApp, Qualcomm, Rackspace e VmWare.
La Core Infrastructure Initiative parte con un finanziamento di diversi milioni di dollari, proprio grazie al sostegno economico, oltre che di know-how, garantito dal gruppo di primattori dell’informatica mondiale. Secondo quanto indicato dalla Fondazione Linux, il lavoro verterà inizialmente sull’estensione di quanto già fatto sul kernel Linux verso altri progetti che potranno aver bisogno di supporto.
Ovviamente, OpenSsl è in cima alla liata. La falla scoperta nella biblioteca di cifratura, utilizzata da milioni di siti Web per proteggere le comunicazioni via Ssl (Secure Sockets Layer) e Tls (Transport Layer Security) ha fatto scattare l’urgenza di intervenire. Tutti i principali fornitori hanno pubblicato patch e continuano a lavorare per correggere le residue vulnerabilità.
Spesso i progetti open source sono messi a punto da comunità di sviluppatori volontari e le equipe che possono lavorare a tempo pieno sono ridotte. È quanto accade anche a OpenSsl, che però ora potrà contare su fondi freschi per consentire agli sviluppatori-chiave di migliorare la sicurezza.