Linux基金会 互联网正在崩溃

Linux基金会今天警告称，由于维护不善，互联网的开源基础设施正在崩溃。Linux基金会首席技术官Nicko van Someren表示，低收入的开发人员正在努力修补危险的错误，并保持网络的开放性方面是最新的，这是“互联网的道路和桥梁”的开源。

van Someren在欧洲云博览会上发言时告诉与会代表：“构成互联网道路和桥梁的这些软件实际上是相当古老的基础设施，并不一定被那么多人看到。“我们的桥梁和道路正在崩溃，因为我们没有花足够的时间，精力和金钱来照顾这些基础设施。”

他给出的一个例子是开发人员维护加密工具OpenSSL在2014年只收到2000美元的捐款，OpenSSL软件基金会嘲笑这个“远远不足以”支付人们正确管理代码的费用。

van Someren补充说，直到最近，NTP工程师预计每年只能赚25,000美元。CTO警告说，这种投资不足导致像Poodle，Bash和Heartbleed这样的破坏性虫子扩散。“我们有这个伟大的社区建设这些东西，但一旦他们建成他们经常坐在那里他们崩溃，没有人做维护工作，”他说。

针对OpenSSL漏洞的Heartbleed成为开源工程师的“警钟”，van Someren认为，领导Linux基金会推出核心基础设施计划作为回应。“我们说'我们必须对此做点什么'，”他告诉与会代表。随着像谷歌这样的20家领先科技巨头签约，CII寻求合作解决开源漏洞，计划签署像银行和公共机构这样依赖开源软件的非技术公司。

Linux基金会还确定了它想要在CII之外解决的四个关键方案。首先是确定面临崩溃风险的开源项目。

“我们参与了一个人口普查项目，找到了开源项目，并尝试找出存在风险的项目。识别复杂的代码，是否维护良好，是否有人员维护它，项目是否响应报告给他们的安全漏洞，他们是否有适当的威胁模型，以及他们如何处理安全性的文档过程，“范梅伦说。

第二个是Linux基金会计划引入的徽章计划，以证明开源项目是安全的，而第三个将看到基金会试图教育开发人员在组合他们的代码时遵守更安全的实践的价值。

最后，Linux基金会将构建“我们可以免费向开发人员提供的共享工具和资源”，van Someren说。