Microsoft, Google e Cia (não aquela) patrocinam projeto do OpenSSL
Depois da casa arrombada, colocam as trancas. É sempre assim, mas ao menos algo de bom sairá disso. Microsoft e outras empresas se comprometem a investir quase US$ 4 milhões em projetos OpenSource relacionados com a infraestrutura da internet.
Carlos Cardoso 10 anos atrás
Depois do vexame do Heartbleed a indústria percebeu algo que era óbvio MAS ninguém nunca deu bola: boa parte da internet está nas mãos a cargo de softwares Open Source, muito mais disseminados do que qualquer solução proprietária. Claro, o Windows tem domínio total do segmento de clientes, mas isso não afeta a infraestrutura.
Note, a questão não é ser Open Source ou Proprietário. O Apache é OS, o IIS é fechado, e as vulnerabilidades de ambos são contadas nos dedos da mão do Lula. Sem exagero, é nesse nível. Blindados. O problema é que o OpenSSL não é um projeto descolado. Não é algo que funcione pra impressionar meninas na LinuxCon. Não tem frontend, não tem tela bonitinha, é um componente, essencial mas um componente, como a glibc.
Como resultado a OpenSSL Software Foundation, a entidade (ehê) que coordena o desenvolvimento do OpenSSL se resume a 3 desenvolvedores principais e 4 agregados. Todo mundo com empregos de verdade e outras prioridades. Os custos da entidade são cobertos vendendo expertise. Empresa que precisem de algum desenvolvimento relacionado com OpenSSL contratam os programadores da equipe, que por isso não conseguem tempo para desenvolver o OpenSSL.
A falta de visibilidade é tão grande que em média as doações recebidas não passam de US$ 2 mil. Por ano.
Agora, que o mundo quase acabou por causa de um bug, o pessoal perdeu o medo do escorpião no bolso e a OSSLSF já arrecadou US$ 9 mil. É bom mas ainda patético, se for considerado que precisariam pagar salários, bancar infra etc. Felizmente gente grande se coçou. Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace e VMware se comprometeram a investir US$ 3,9 milhões em diversos projetos OpenSource, começando pelo OpenSSL.
A idéia é blindar componentes estratégicos da infraestrutura da internet, o que é bom pra todo mundo. A grana não virá com qualquer exigência, os projetos continuarão seu desenvolvimento dentro das normas de cada comunidade. Provavelmente outras empresas se juntarão ao grupo, significando mais dinheiro e mais projetos.
Fonte: AT.
