Linux基金會 互聯網正在崩潰

Linux基金會今天警告稱，由于維護不善，互聯網的開源基礎設施正在崩潰。Linux基金會首席技術官Nicko van Someren表示，低收入的開發人員正在努力修補危險的錯誤，并保持網絡的開放性方面是最新的，這是“互聯網的道路和橋梁”的開源。

van Someren在歐洲云博覽會上發言時告訴與會代表：“構成互聯網道路和橋梁的這些軟件實際上是相當古老的基礎設施，并不一定被那么多人看到。“我們的橋梁和道路正在崩潰，因為我們沒有花足夠的時間，精力和金錢來照顧這些基礎設施。”

他給出的一個例子是開發人員維護加密工具OpenSSL在2014年只收到2000美元的捐款，OpenSSL軟件基金會嘲笑這個“遠遠不足以”支付人們正確管理代碼的費用。

van Someren補充說，直到最近，NTP工程師預計每年只能賺25,000美元。CTO警告說，這種投資不足導致像Poodle，Bash和Heartbleed這樣的破壞性蟲子擴散。“我們有這個偉大的社區建設這些東西，但一旦他們建成他們經常坐在那里他們崩潰，沒有人做維護工作，”他說。

針對OpenSSL漏洞的Heartbleed成為開源工程師的“警鐘”，van Someren認為，領導Linux基金會推出核心基礎設施計劃作為回應。“我們說'我們必須對此做點什么'，”他告訴與會代表。隨著像谷歌這樣的20家領先科技巨頭簽約，CII尋求合作解決開源漏洞，計劃簽署像銀行和公共機構這樣依賴開源軟件的非技術公司。

Linux基金會還確定了它想要在CII之外解決的四個關鍵方案。首先是確定面臨崩潰風險的開源項目。

“我們參與了一個人口普查項目，找到了開源項目，并嘗試找出存在風險的項目。識別復雜的代碼，是否維護良好，是否有人員維護它，項目是否響應報告給他們的安全漏洞，他們是否有適當的威脅模型，以及他們如何處理安全性的文檔過程，“范梅倫說。

第二個是Linux基金會計劃引入的徽章計劃，以證明開源項目是安全的，而第三個將看到基金會試圖教育開發人員在組合他們的代碼時遵守更安全的實踐的價值。

最后，Linux基金會將構建“我們可以免費向開發人員提供的共享工具和資源”，van Someren說。