ciiComo ya sabéis hace hace poco tiempo fue descubierto un fallo de seguridad Heartbleed, que no solo ha servido para que muchas empresas tecnológicas tomen cartas en mejorar la seguridad de sus servidores, sino que ha propiciado la instauración de todo tipo de movimientos (como la creación de LibreSSL) con el fin de evitar otro problema similar al acaecido.

Ahora tendríamos que sumar a esta serie de movimientos en favor de la seguridad un proyecto de financiación millonaria iniciado por la Linux Foundation. Este proyecto ha sido bautizado con el nombre de Core Infraestructure Initiative, tiene como objetivo la creación de una nueva plataforma de seguridad para Internet, y ya contaría con el apoyo de 12 compañías tecnológicas de alto standing entre las que podemos contar Amazon, Cisco, Google, Dell, Facebok, Fujitsu, HP, IBM, Intel, Facebook, Microsoft o Qualcomm.

Cada una de las empresas miembro de esta plataforma se ha comprometido a donar 100.000 dólares al año durante los tres próximos años, por lo que solo contando a las 12 primeras ya estaríamos manejando un presupuesto inicial de 1.200.000 dólares. Una cuantía que se antoja más que suficiente para crear una alternativa estable y fiable a OpenSSL, cuya fiabilidad y credibilidad han caído literalmente por los suelos.

Fuente: The Verge y Atombit.

3 COMENTARIOS

  1. No creo que sea buscar una alternativa a OpenSSL, sino ayudar a auditar el código de aplicaciones críticas para Internet (OpenSSL es sólo una de ellas) y corregir los bugs que se encuentren. No hace falta reinventar la rueda, sino reparar el pinchazo 😉

    • Piensa, Xuacu, que hacer un fork, como LibreSSL, no significa “reinventar la rueda”, sino utilizar la misma rueda, mejorarla y relanzarla. En este caso, o en el de OpenBSD, se ha hecho porque el equipo de desarrollo no reaccionó con la celeridad esperada, no en este problema, sino en otros que ellos consideraban menos apremiantes o no importantes. Al sistema operativo OpenBSD, que se centra en la seguridad, no le gustó esa actitud, así que ha decidido montar otro por su cuenta.

      Al principio pensé que esta organización buscaba financiar OpenSSL, pero segun parece, no es el caso.

  2. Información Bitacoras.com

    Valora en Bitacoras.com: Como ya sabéis hace hace poco tiempo fue descubierto un fallo de seguridad Heartbleed, que no solo ha servido para que muchas empresas tecnológicas tomen cartas en mejorar la seguridad de sus servidores, sino que ha propici…

DEJA UNA RESPUESTA

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí