25 april 2014 11:05

IT-giganten gezamenlijk achter open bron

Er was een enorme digitale ramp voor nodig, maar nu realiseren de grootste technologiespelers dat openbronsoftware een vitaal onderdeel is van de wereldwijde technologie. Daarom komt er een initiatief dat miljoenen beschikbaar stelt voor de ondersteuning van belangrijke projecten.

Wanneer je denkt aan bedrijven die open source ondersteunen kom je al snel uit bij Google, IBM en Intel. Je denkt niet aan Cisco, Microsoft en VMware. Maar de tijden veranderen.

Het beveiligingsgat in OpenSSL door de Heartbleed-bug, de grootste inbreuk in open source ooit, heeft veel grote spelers doen beseffen hoe afhankelijk ze zijn van open source en dat essentiële projecten als OpenSSL gebaat zijn bij een goede financiering.

The Core Infrastructure Initiative
Daarom brengt The Linux Foundation een aantal bedrijven samen voor een nieuw project. Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, RackSpace en VMware vormen The Core Infrastructure Initiative (CII) voor het financieren en ondersteunen van kritieke elementen in de wereldwijde technologie.

Het doel van CII is technologiebedrijven in staat te stellen samen op zoek te gaan naar belangrijke opensourceprojecten die financiering nodig hebben. Zodra het project eenmaal op de radar komt, wordt gekeken hoeveel geld de ontwikkelaars nodig hebben om hun werk onder dezelfde voorwaarden voort te zetten.

Financiering voor OpenSSL
OpenSSL is het eerste project waar naar gekeken wordt. In 2013 kreeg OpenSSL, dat het hart vormt van de webbeveiliging voor miljoenen bedrijven en organisaties, niet meer dan 9.000 dollar. In die periode daarvoor ontving OpenSSL een gemiddelde van 2.000 dollar per jaar aan donaties.

CCI betaalt belangrijke ontwikkelaars om zich volledig te wijden aan OpenSSL. Daarnaast levert het andere middelen om het project te assisteren voor een verbeterde beveiliging, externe reviews en een snellere reactie bij de vraag naar een patch.

Stuurgroep
De administratie van dit miljoenenproject wordt gedaan door The Linux Foundation en een stuurgroep die bestaat uit projectondersteuners, belangrijke openbronontwikkelaars en andere sleutelfiguren uit de industrie. Ondersteuning vanuit het initiatief bestaat onder meer uit financiering voor gemeenschappen van ontwikkelaars, zodat zij hun aandacht volledig kunnen richten op openbronprojecten, beveiligingstesten, het berekenen en testen van de infrastructuur, reizen en fysieke vergaderingen.

Historisch gezien leveren de ontwikkelmethodes voor open source kwalitatief hoge en zeer veilige software af. Zo kwam uit de meest recente Coverity Open Scan naar voren dat de code van openbronsoftware over het algemeen minder fouten bevat dan gepatenteerde code. Maar, zoals we van Heartbleed kunnen leren, garandeert open source niet dat het project geen grove fouten bevat.

Miljoenen beschikbaar
Om ervoor te zorgen dat de belangrijkste openbronprojecten niet langer op een houtje hoeven te bijten, maken de CII-leden miljoenen beschikbaar voor dergelijke ontwikkelingen. Colin Kincaid, Cisco"s onderdirecteur van Product Management and Architecture, stelt het volgende: “Het ondersteunen van toegewijde openbronmedewerkers en donateurs is vitaal voor het succes en de groei van innovatie.”

Er was een enorme digitale ramp voor nodig, maar nu realiseren veel van de grootste technologiespelers, waaronder gepatenteerde softwarebedrijven, dat openbronsoftware een heel belangrijk onderdeel is geworden van de technologie. Dat dient ondersteund te worden, niet alleen met mooie woorden maar met harde munten. Het resultaat is hopelijk voor ons allemaal betere en veiligere software.