ciiComo ya sabéis hace hace poco tiempo fue descubierto un fallo de seguridad Heartbleed, que no solo ha servido para que muchas empresas tecnológicas tomen cartas en mejorar la seguridad de sus servidores, sino que ha propiciado la instauración de todo tipo de movimientos (como la creación de LibreSSL) con el fin de evitar otro problema similar al acaecido.

Ahora tendríamos que sumar a esta serie de movimientos en favor de la seguridad un proyecto de financiación millonaria iniciado por la Linux Foundation. Este proyecto ha sido bautizado con el nombre de Core Infraestructure Initiative, tiene como objetivo la creación de una nueva plataforma de seguridad para Internet, y ya contaría con el apoyo de 12 compañías tecnológicas de alto standing entre las que podemos contar Amazon, Cisco, Google, Dell, Facebok, Fujitsu, HP, IBM, Intel, Facebook, Microsoft o Qualcomm.

Cada una de las empresas miembro de esta plataforma se ha comprometido a donar 100.000 dólares al año durante los tres próximos años, por lo que solo contando a las 12 primeras ya estaríamos manejando un presupuesto inicial de 1.200.000 dólares. Una cuantía que se antoja más que suficiente para crear una alternativa estable y fiable a OpenSSL, cuya fiabilidad y credibilidad han caído literalmente por los suelos.

Fuente: The Verge y Atombit.

3
Deja una respuesta

avatar
2 Hilos de comentario
1 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
2 Autores de comentarios
BGBgusXuacuBitacoras.com Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
Xuacu
Miembro

No creo que sea buscar una alternativa a OpenSSL, sino ayudar a auditar el código de aplicaciones críticas para Internet (OpenSSL es sólo una de ellas) y corregir los bugs que se encuentren. No hace falta reinventar la rueda, sino reparar el pinchazo 😉

BGBgus
Invitado
BGBgus

Piensa, Xuacu, que hacer un fork, como LibreSSL, no significa “reinventar la rueda”, sino utilizar la misma rueda, mejorarla y relanzarla. En este caso, o en el de OpenBSD, se ha hecho porque el equipo de desarrollo no reaccionó con la celeridad esperada, no en este problema, sino en otros que ellos consideraban menos apremiantes o no importantes. Al sistema operativo OpenBSD, que se centra en la seguridad, no le gustó esa actitud, así que ha decidido montar otro por su cuenta.

Al principio pensé que esta organización buscaba financiar OpenSSL, pero segun parece, no es el caso.

trackback

Información Bitacoras.com

Valora en Bitacoras.com: Como ya sabéis hace hace poco tiempo fue descubierto un fallo de seguridad Heartbleed, que no solo ha servido para que muchas empresas tecnológicas tomen cartas en mejorar la seguridad de sus servidores, sino que ha propici…