La fondation Linux veut améliorer la sécurité de l’open source

Posted on by

La Linux Foundation annonce un partenariat avec l’Open Source Technology Improvement Fund (OSTIF) pour développer ensemble des audits de sécurité.

La fondation Linux annonce ce mardi «un partenariat stratégique pour améliorer la sécurité des logiciels open source, devenue critique pour l’infrastructure mondiale», avec l’Open Source Technology Improvement Fund (OSTIF).

Le logo de la fondation Linux

Les deux organisations vont développer ensemble des audits de sécurité «pour les communautés open source largement étendues». La Linux Foundation va ainsi augmenter ses travaux sur les audits de sécurité – elle indique avoir déjà investi plus d’un million de dollars dans une vingtaine de projets open source à ce jour – en y incluant des experts du réseau de l’OSTIF.

« Renforcer la confiance » dans l’open source

Ce dernier «partagera les ressources disponibles via le Community Bridge de la fondation Linux, un écosystème de financement et de soutien pour les développeurs et les projets, avec sa communauté pour aider à lever des fonds pour de nouveaux audits».

Amir Montazery, vice-président de l’OSTIF, salue dans le communiqué des deux organisations «la capacité de la fondation Linux à collecter des fonds auprès de toutes les industries pour soutenir des milliers de développeurs à travers le monde, sans précédent».

Dans le cadre de ce partenariat, la fondation nommera son vice-président des programmes stratégiques, Mike Dolan, au conseil consultatif de l’OSTIF. Ce dernier commente le rapprochement des deux entités comme une «collaboration naturelle qui, nous l’espérons, renforcera la confiance dans la chaîne de fourniture mondiale des logiciels open source qui sous-tend la société moderne».

Comme la fondation, l’OSTIF est un organisme à but non lucratif, qui repose sur des levées de fonds auprès du public et des dons d’entreprises et d’entités gouvernementales.

On trouve dans son conseil consultatif des représentants entre autres de Red Hat, Internet Security Research Group (l’ISRG est lui-même soutenu par Mozilla, l’EFF, Cisco, Akamai et l’université du Michigan), F-Secure, DuckDuckGo, OpenSSL (de son comité de management)…

Source zdnet.fr