OpenSSL se prepara para una revisión de seguridad profunda

por J.Pomeyrol
12 de marzo, 2015

OpenSSL, el sistema con el que se cifra media Internet y desafortunado causante involuntario del escándalo Heartbleed, considerado como el más grave de la historia en su momento -aunque ha caído algún otro más desde entonces- y todavía dando coletazos, se prepara para su mayor revisión de seguridad hasta la fecha.

OpenSSL es un desarrollo crítico para Internet y son muchos los ojos encima de su código, software libre para más señas. No los suficientes, como ha quedado demostrado con Heartbleed, y es que una vulnerabilidad puede pasar desapercibida durante años en software complejo. En el código abierto, sin embargo, los tiempos de respuesta a la hora de corregir errores graves de seguridad suelen ser mínimos, siempre que se detecten esos errores, claro está.

Así, los expertos de Open Crypto Audit Project -los encargados de auditar públicamente TrueCrypt- serán quienes le hagan la radiografía a OpenSSL en un proyecto cuya financiación corre a cargo de la Linux Foundation y su Core Infrastructure Initiative, un programa creado precisamente a raíz del mencionado Heartbleed y que consiste en dotar de fondos a proyectos Open Source clave para la infraestructura de Internet; como ejemplo, el increíble caso de Werner Koch y GPG.

Esta revisión de seguridad de OpenSSL se suma a otra que tuvo lugar a principios de año, no de seguridad en exclusiva, sino a nivel estructura del código fuente, todo con el objetivo de mantener brillante un desarrollo del que depende Internet. Y ahí está LibreSSL, que continúa su camino pese a la buena dirección que ha tomado OpenSSL en los últimos meses.

Internet OpenSSL Seguridad

gnamboo
Linux se ha convertido en mucho más que un kernel. La Linux Fundation está llamada a jugar un papel crucial como garante de la libertad en Internet. Crece cada vez más y ya puede codearse orgullosa con otros proyectos igual de claves, como Wikipedia, Wikileaks o The Pirate Bay.
- Jakeukalane Milegum Firisse
  Podía codearse desde el principio, todos esos lugares usan servidores con Linux…
- roader
  Hombre, The pirate bay lo excluiria , es un simbolo de la libertad en las redes , pero su peso como organización es mas bien poco .
  - gnamboo
    Independientemente de su tamaño, es un reducto de resistencia sin el cual la red perdería cuotas de libertad. Por eso le otorgo tanta importancia.
    - roader
      Hablo de influencia . Y si , el sitio web en si es importante , por lo que representa , pero como organizacion , tiene poco peso . Diria que la de kat tiene mas . Tampoco mucho .
      - gnamboo
        Bueno, la incluí como ejemplo, no pretendí ser exhaustivo.Para que veas mi imprecisión, ni siquiera mencioné a Debian.
        Lo que está claro es que ahora mismo se han establecido una serie de proyectos independientes que han asumido en Internet un protagonismo capaz de marcar tendencias y determinar el futuro. Y con cuantos más proyectos de este tipo contemos, más libres seremos.
Luis Humberto Balam Gonzalez
Ya era hora… Espero que terminen adoptando un esquema tipo PGP :D
Eduardo Medina
Llevo meses pidiendo movimientos como este.
Ya era hora, y bienvenido sea.
- roader
  Personalmente prefiero la adopción de LibreSSL , tiene un codigo mucho mas limpio . Es una base mucho mejor sobre la que trabajar . Las personas que lo limpiaron son expertos en seguridad (la comunidad de OpenBSD tiene bastantes «rarezas» , pero ese aspecto es irreprochable) .
Ergeo
Bien al hecho de que se asegure la viabilidad económica a largo plazo de un componente crítico en muchos sistemas, y bien que ahora ( y también mejor tarde que nunca) se audite el código para garantizar que no hay mas agujeros de seguridad en él.
Por cierto, haciendo un pequeño off-topic porque sale nombrado de pasada en la noticia, ¿que pasará con TrueCrypt?. Sé que hay un fork ya, pero ¿no se puede arrojar mas luz en el asunto para que a sus desarrolladores se los trague la tierra de un día para otro y su web parezca casi hackeada?.
- rincondelgabo
  Claramente la nsa los amenazó y cerraron. Mayor razón para usar truecrypt.
Eduardo Campos
Excelente noticia, es bueno ver que hearthbleed despabilo a la comunidad.
ibm5100
que bien Linux Foundation
Win
Y yo que pensaba que esto no hacía falta porque ya había millones de ojos mirando.
Seguro es que ellos no lo saben, ojalá alguien se lo diga así no tienen que hacer lo mismo que hace el CloseSource contratando empresas para auditorías.
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation » MuyLinux()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation – Corrientes Primero()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation | Software libre y Tecnologia()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation - Todo sobre linux()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation – Pablo Collaud()
Pingback: Top Malaysia online casino()
Pingback: ottawa law firm()
Pingback: avatar consultants()
Pingback: vinci messanger()
Pingback: 카지노먹튀()
Pingback: spirit airlines promo codes august 2019()
Pingback: Hostinga cena()
Pingback: visit our website()
Pingback: Portable Infrared Sauna()
Pingback: ประยุทธ์ จันทร์โอชา()
Pingback: w88club()
Pingback: i99 casino()
Pingback: 바카라()
Pingback: Azira Torbor()
Pingback: 바카라사이트()
Pingback: CBD()
Pingback: ca cuoc chau a()
Pingback: 메이저토토사이트()
Pingback: The Linux Foundation identifica los componentes Open Source más utilizados para mejorar su seguridad » MuyLinux()
Pingback: Engineering()
Pingback: 안전놀이터()
Pingback: new york seo()
Pingback: used trucks dealership winnipeg()
Pingback: best college essay writing service()
Pingback: essaywritingservicesjy.com()
Pingback: custom essays no plagiarism()
Pingback: helping others essays()
Pingback: dissertation consulting()
Pingback: research paper writer()
Pingback: thesis help online()
Pingback: need someone to write my paper for me()
Pingback: how to write thesis proposal()
Pingback: generic cialis online()
Pingback: cialis online()
Pingback: cialis without a doctor prescription()
Pingback: how long for cialis to work()
Pingback: online viagra()
Pingback: viagra pill()
Pingback: best place to buy viagra online()
Pingback: does viagra make you last longer()
Pingback: Viagra Oral Jelly()
Pingback: global pharmacy canada()
Pingback: pharmacy northwest canada()
Pingback: viagra super active()
Pingback: Artane()
Pingback: viagra()
Pingback: cialis on line purchase()
Pingback: cialis without a perscription()
Pingback: cheapest generic cialis australia()
Pingback: cialis men()
Pingback: cheap viagra no prescription()
Pingback: cialis dapoxetine europe()
Pingback: cxfyelpu()
Pingback: where do i buy viagra()
Pingback: hoe werkt viagra het best()
Pingback: azithromycin how much to give to a 6 year old()
Pingback: common side effects of cialis()
Pingback: canadian pharmacy cialis()
Pingback: viagra()
Pingback: viagra 50 mg precio()
Pingback: term paper writing service()
Pingback: pay to write research paper()
Pingback: write my essay now()
Pingback: essay on the help()
Pingback: course impact essay business ethics and social responsibility()
Pingback: augmentin 625 price in india()
Pingback: furosemide discount()
Pingback: azithromycin 250 mg()
Pingback: can you buy stromectol over the counter()
Pingback: ventolin inhaler()
Pingback: doxycycline and tylenol()
Pingback: prednisolone dexamethasone difference()
Pingback: clomid cysts()
Pingback: buy priligy 60()
Pingback: diflucan one walgreens()
Pingback: synthroid osteoporosis()
Pingback: essay helper online()
Pingback: doctoral thesis help()
Pingback: essaywriteris.com()
Pingback: best dissertation()
Pingback: thesis statistics()
Pingback: great essay writers()
Pingback: graduate school essay writing service()
Pingback: propecia patent()
Pingback: best dissertation writing service()
Pingback: who can write my essay for me()
Pingback: what should i write my paper on()
Pingback: black cialis overnight()
Pingback: do i need prescription for cialis in usa()
Pingback: purchase cialis online canadian()
Pingback: neurontin psychiatric uses()
Pingback: metformin hydrochloride()
Pingback: paxil vs buspar()
Pingback: plaquenil azithromycin()
Pingback: online canadian pharcharmy()
Pingback: canadian pharmacies-24h()
Pingback: rush delivery on cialis()
Pingback: tadalafil 60 mg dosage()
Pingback: mexican online pharmacies()
Pingback: recommended doses of levitra()
Pingback: northwest pharmaceuticals canada()
Pingback: buy c5 cialis()
Pingback: cialis costco()
Pingback: 20mg for sale()
Pingback: generic canadian()
Pingback: cash advance loans provo()
Pingback: catholic bishops viagra()

website
statistics

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.