Conséquence d’Heartbleed: une surveillance accrue sur openSSL

La fondation linux a annoncé récemment une très bonne nouvelle: les protocoles critiques du monde libre seront entretenus à plein temps par des développeurs salariés.

Cette manœuvre est financée par de grandes entreprises comme Adobe ou HP. Elle est organisée par la fondation linux et son jeune projet Core Infrastructure Initiative (CII).

Le but est simple: des entreprises donnent de l’argent à la CII, qui engage des gens très compétents pour auditer et améliorer les protocoles les plus utilisés du monde libre. Cela permettra d’éviter qu’une faille comme Heartbleed passe à nouveau inaperçue si longtemps. D’ailleurs les premiers protocoles à bénéficier de cette opération seront Network Time Protocol, OpenSSH and OpenSSL. Ce dernier subira un audit complet conduit par Open Crypto Audit Project.

Source: linux foundation

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *