Хочешь денег — добавь в свободный проект критическую уязвимость
Разработчики дырявого криптографического пакета OpenSSL получат финансирование со стороны Google, Facebook, Microsoft и других компаний. Предполагается, что денежные вливания смогут благотворно повлиять на качество программного кода OpenSSL.
Организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) в качестве ответной меры на кризис, вызванный уязвимостью Heartbleed в OpenSSL. С помощью спонсоров из числа богатых корпораций The Linux Foundation обещает вложить «миллионы долларов» в разработку ключевых проектов Open Source и аудит их безопасности.
Комментарий редакции Либератума
Известный специалист в области криптографии Б. Шнайер оценил степень опасности последней уязвимости в OpenSSL в 11 баллов из 10. До этого спецы из криптографического сообщества предупреждали широкую общественность о «крайне низком качестве кода этой библиотеки» и даже сделали заявление, что OpenSSL писали обезьяны. Возникает вопрос: если дать обезьяне набитый долларами кошелек, превратится ли от этого обезьяна в профессионального программиста? И стоит ли вообще давать деньги за то, что другие люди обещали сделать бесплатно?