C'est ainsi que la Linux Fondation décrit l'initiative "Core Infrastructure", qui regroupe parmis les plus gros acteurs d'Internet et vise à financer les projets open source les plus importants, comme OpenSSL, le protocole de sécurité concerné par la faille Heartbleed. Amazon, Facebook, Google ou encore Microsoft et IBM ont ainsi enfin décidé de financer (à hauteur de plusieurs millions de dollars) les "principaux projets open source qui sont indispensables" notamment dans le domaine d'Internet, dont OpenSSL.

"C'est la moindre des choses pour des sociétés qui profitent largement des avantages de cette bibliothèque de cryptographie, estime le site spécialisé Numerama, C'était là tout le paradoxe d'OpenSSL. L'outil est massivement utilisé sur le web, notamment par les géants de l'industrie des services en ligne pour fournir une protection à leurs utilisateurs, mais ces plateformes le lui rendent bien mal. Alors que certaines firmes génèrent des milliards de dollars chaque année, pratiquement aucun soutien financier n'est prévu pour soutenir l'amélioration d'OpenSSL". Avant cette initiative, le développement d'OpenSSL, utilisé chaque jour par des millions d'utilisateurs sans même qu'ils s'en rendent compte, n'était ainsi assuré que par une poignée de bénévoles... et un seul employé à plein temps, comme nous le soulignions dans notre dernière émission 14h42.

Capture Linux Foundation, consortium à but non lucratif qui pilotera le fonds

La faille heartbleed, identifiée le 7 avril dernier, est un bug d'OpenSSL qui permet à un pirate d'accéder à des données non chiffrées (alors qu'elles devraient l'être, comme les mots de passe des utilisateurs), sur un très grand nombre de serveurs (environ 17% des serveurs mondiaux touchés, soit près d'un demi million).

Si vous ne comprenez rien à Heartbleed, c'est l'occasion de voir notre émission 14h42 "Contre heartbleed, pour une hygiène des mots de passe!" et notre portrait de xkcd, qui a résumé la faille en une BD.