Core Infrastructure Initiative (iniciativa de infraestructuras críticas) es el nombre del grupo dirigido por la Fundación Linux y patrocinado por algunas de las principales multinacionales del sector tecnológico, creado para prevenir desastres como el de HeartBleed y apoyar proyectos que son críticos para la seguridad en internet.
El grupo se constituyó hace un mes, marcándose entre sus principales objetivos el dar soporte a OpenSSL y parece que ha cumplido su promesa, al anunciar que destinará fondos a la contratación de 2 desarrolladores, para que trabajen a tiempo completo en el proyecto. Una ayuda importante para un proyecto que pese a su importancia, hasta ahora solo tenía un puñado de desarrolladores trabajando a media jornada.
Igualmente Open Crypto Audit Project (OCAP) también recibirá fondos para realizar una auditoría completa de seguridad de OpenSSL.
Es el mismo grupo que está desde hace unos meses analizando el código de TrueCrypt, y que ayer dejaba caer en su cuenta de twitter, la posibilidad de hacer un fork del mismo si se daban las condiciones en cuanto a licencias, después del extraño comunicado en su web que os comenté ayer:
Dejando el breve offtopic, y volviendo al tema de la Fundación Linux, OpenSSL no es el único proyecto de software libre que se va a beneficiar de estos fondos. En esta primera ronda también lo harán Network Time Protocol y OpenSSH.
Por otra parte también se han anunciado nuevas incorporaciones en cuanto a empresas. Adobe, Bloomberg, HP, Huawei y salesforce.com. Que se unirán a los miembros que formaron parte de la iniciativa desde el principio: Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware.
Y se ha formado una junta de expertos en seguridad y software libre, para que asesore al consejo directivo que proyectos son los que precisan más apoyo, seguro que muchos de los nombre os sonarán: Dan Meredith , Eben Moglen, Matthew Green, Alan Cox, Ted T’so y Bruce Schneier.