V reakci na zranitelnost Heartbleed pod křídly Linux Foundation vznikla Core Infrastructure Initiative, jejímž cílem je finančně podporovat open-source projekty, které jsou zásadní pro bezpečnost celého internetu. Mnoho velkých firem přispělo a dnes už se v rámci programu rozděluje několik miliónů dolarů za rok. Nejvíc podpory se dostává projektům OpenSSL, OpenSSH, NTP a GnuPG. Potřebných ale samozřejmě může být ještě mnohem víc.
Identifikovat je je cílem nového projektu Census. Jeho základem je automatický analytický nástroj, který podle řady metrik (množství závažných chyb, množství přispěvatelů, potenciální závažnost zranitelnosti, atd.) bude software pravidelně bodovat. Bodování pak bude základem při rozhodování o poskytnutí podpory. Aktuálně je sledováno cca čtyři sta projektů, resp. balíčků, z repozitářů Debianu. Částečné výsledky jsou k dispozici na stránce projektu.
(Zdroj: Slashdot)
