Pieter Edelman
25 April 2014

De industrie zet een fonds op poten voor het financieren van opensource projecten die essentieel zijn voor de wereldwijde informatie-infrastructuur. Het initiatief is een direct gevolg van de Heartbleed-bug, een ernstig beveiligingslek in de populaire OpenSSL-software die afgelopen maand voor grote problemen zorgde op het internet. Critici wezen erop dat de industrie wel massaal dit soort software omarmt, maar niet bereid is te investeren in de kwaliteit ervan.

Het nieuwe fonds, het Core Infrastructure Initiative, wordt ondergebracht bij de Linux Foundation. Die stelt het geld vervolgens beschikbaar aan opensource projecten die dat nodig hebben, bijvoorbeeld voor externe reviews, het inhuren van ontwikkelaars, apparatuur of reiskosten. De sponsors voeren dus geen directe invloed uit op de koers van het ontwikkelproces. Een soortgelijk model wordt ook toegepast op de Linux-kernel; Linus Torvalds staat op de loonlijst van de stichting, die zijn salaris via sponsorgelden betaalt.

De initiële sponsors van het initiatief zijn onder meer Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft en VMware. Zij steken ettelijke miljoenen dollars in het fonds. Weinig verrassend is OpenSSL het eerste project dat financiële ondersteuning krijgt.