微软、VMware、亚马逊等科技巨头联合注资推CII计划

ZDNet至顶网软件频道消息： 在谈到支持开源的公司时，大家会想到谷歌、IBM和英特尔。现在一切都在改变。

日前的OpenSSL Heartbleed安全漏洞大概可以说是有史以来最大的开源安全漏洞。这使得许多大科技公司意识到自己也十分依赖诸如OpenSSL这样的重要开源项目，而且这样的重要项目需要足够的资金。

Linux基金因此说服了亚马逊AWS、思科、戴尔、Facebook、富士通、谷歌，IBM、英特尔、微软、NetApp、Rackspace公司和VMware联合起来推出了一个新计划，以资助和支持全球性关键技术元素；新计划名为核心基础设施计划（The Core Infrastructure Initiative ，缩写为CII）。

CII计划的目标是让各个科技巨头公司联手确定那些需要资金的关键任务开源项目。确定了项目以后，CII计划会提供资金给这些项目的开发者，而项目会继续由现存的开源管理团队管理。

OpenSSL将会是第一个得以考虑的项目。时至2013年，OpenSSL已经是数以百万计的公司和组织的网络安全核心。这一年OpenSSL仅有可用资金9,000美元。在过去几年中，OpenSSL平均每年收到的捐款为2,000美元。

CCI计划会提供资金给关键开发者，让他们可以全力开发OpenSSL。CII计划还会提供其他资源协助项目开发者提高安全性、取得外界的评估、加快补丁请求的响应等等。

CII计划可望成为一个数百万美元的项目，会由Linux基金会和一筹划委员会管理。筹划委员会由项目支持者、主要的开源开发者和其他行业利益相关者组成。对CII计划的支持包括资助雇用主要开发人员成为开源项目的全职工作人员、安全审计、计算和测试基础设施、差旅费、现场协作会议和其他支持。

哥伦比亚大学法学院教授，软件自由法律中心（Software Freedom Law Center）创始主任Eben Moglen在一份声明表示，“一些社区项目的软件对安全和互联网电子商务的安全性至关重要。维护这些项目的健康对每个人的利益都十分重要。Linux基金会以及加入CII计划的公司确保了这些项目里的程序员可以尽全力地、持续地维护和改善免费开源软件，使得网络安全地为我们大家服务。这种事以及有关的社区合作符合公众利益。”

Linux基金会执行董事Jim Zemlin指，“我们已经为Linux内核提供了支持，现在将这种支持扩展到其他可能需要支持的项目。我们的全球经济是建立在许多开源项目之上的。Linux基金会资助过Linus Torvalds，使得他可以100％地全力开发Linux。我们现在同样可以支持更多的开发者和维护者，让他们可以成为全职工作人员以支持其他重点开源项目。我们感谢参与CII计划的这些行业领导者，他们承诺会确保诸如OpenSSL的关键开源项目的持续增长和可靠性。”

从历史上来看，开源开发的各种方法已经打造出高品质和高安全性的软件。例如，最近的Coverity Open Scan软件质量研究表明，开源代码的错误比专有代码少。但是，Heartbleed也显示，仅仅是开源并不能保证一个项目不出现重大失误。

为了确保重要的开源项目有充裕的资金运作，CII计划的成员会对类似的项目投入数以百万美元的资金。毕竟，正如思科产品管理和架构副总裁Colin Kincaid说的，“支持专注的开源合作者和贡献者对创新的成功和增长是至关重要的。”

Facebook流量和边缘（Traffic & Edge）工程总监Doug Beaver有相同的看法，他指出，“开源软件是当今计算基础设施的根本，Facebook对支持这些项目和维护这些项目的开发商感到振奋。CII计划将有助于确保互联网基础设施的这些核心组件得到所需要的辅助，以应对新的威胁和在规模上达到新的层次。“

微软合作伙伴软件安全总监Steve Lipner特别提到，确保开源软件的安全即便是对微软来说也十分重要。他表示，“安全是各行业都必须关注的，需要各个行业的协作。CII计划与微软参与开源和发展安全的跨平台设备和服务的宗旨是相符的。“

尽管是在发生了一个重大安全灾难以后的事，但现在很多包括专有软件公司在内的科技大玩家都已经意识到，开源软件已经成了全球科技基础的重要组成部分，对开源软件的支持不能只靠耍嘴皮子，而必须要用硬邦邦的现金。希望最后的结果是大家都有质量更好和更安全的软件。