Xem bản thử nghiệm

Ông lớn công nghệ bắt tay ngăn ngừa "thảm họa tương tự Heartbleed"

MT , Theo Trí Thức Trẻ

(GenK.vn) - Hàng loạt các công ty công nghệ mới đây vừa đầu tư vào Core Infrastructure Initiative, một dự án cải thiện khả năng bảo mật cho các công nghệ nguồn mở, nhằm ngăn ngừa 1 thảm họa tượng tự như Heartbleed trong tương lai.

Heartbleed - lỗi bảo mật trong thư viện OpenSSL gần đây đang khiến cho cả thế giới internet chao đảo. Khi mà hiện nay 2/3 máy chủ web trên toàn thế giới đều sử dụng công nghệ OpenSSL, thì nguy cơ dữ liệu bị hacker đánh cắp là vô cùng lớn.

Trong một nỗ lực nhằm ngăn chặn, phòng ngừa những thảm họa tương tự như Heartleed, mới đây, hàng loạt công ty công nghệ trong đó có các ông lớn như Google, Microsoft, và Facebook, đã quyết định đầu tư cho 1 dự án có tên Core Infrastructure Initiative (tạm dịch: Tạo sự chủ động cho cơ sở hạ tầng cốt lõi) nhằm nâng cấp cho các dự án mã nguồn mở "đang cần sự giúp đỡ". Ngoài 3 ông lớn trên, dự án còn có sự tham gia của Intel, NetApp, Qualcomm, VMware, Linux Foundation, Fujitsu, Rackspace, Amazon...

Ông lớn công nghệ bắt tay ngăn ngừa "thảm họa tương tự Heartbleed"

Linux Foundation - hãng khởi xướng dự án và cũng là hãng sẽ "cầm tiền quỹ"- nói rằng đây là một dự án "nhiều triệu USD". Mỗi công ty tham gia cam kết sẽ đóng góp ít nhất 100.000 USD mỗi năm và đóng góp trong vòng 3 năm tới. Như vậy với 12 hãng công nghệ đã tham gia tính đến thời điểm này, thì dự án sẽ nhận được ít nhất là 36 triệu USD.

Và không có gì ngạc nhiên khi OpenSSL sẽ là dự án đầu tiên được đầu tư. Theo đó, khoản tiền các công ty đóng góp sẽ được dùng để trả cho các lập trình viên quan trọng của dự án, để họ làm việc toàn thời gian thay vì bán thời gian như trước. Ngoài tiền bạc, dự án cũng sẽ nhận được các sự hỗ trợ khác để cải thiện khả năng bảo mật, bao gồm hỗ trợ kiểm định (security audits), đánh giá từ bên ngoài (outside review), tính toán và thử nghiệm cơ sở hạ tầng...Đây sẽ là cơ sở quan trọng để giúp OpenSSL ngày càng được nâng cấp và bảo mật hơn, điều mà trước đây dự án không thể thực hiện được với khoản tiền ủng hộ chỉ vẻn vẹn 2000 USD/năm.

Ngoài OpenSSL, các dự án khác như ModSSL, PGP và OpenCryptolab nhiều khả năng cũng sẽ nhận được hỗ trợ. Còn trong tương lai xa hơn, Linux Foundation hy vọng rằng các công ty công nghệ sẽ có những chiến lược cụ thể, chủ động trong việc đảm bảo an toàn internet, thay vì phải bị động giải quyết hậu quả như thảm họa HeartBleed mới đây.

Bình luận