OpenSSL se prepara para una revisión de seguridad profunda

OpenSSL, el sistema con el que se cifra media Internet y desafortunado causante involuntario del escándalo Heartbleed, considerado como el más grave de la historia en su momento -aunque ha caído algún otro más desde entonces- y todavía dando coletazos, se prepara para su mayor revisión de seguridad hasta la fecha.

OpenSSL es un desarrollo crítico para Internet y son muchos los ojos encima de su código, software libre para más señas. No los suficientes, como ha quedado demostrado con Heartbleed, y es que una vulnerabilidad puede pasar desapercibida durante años en software complejo. En el código abierto, sin embargo, los tiempos de respuesta a la hora de corregir errores graves de seguridad suelen ser mínimos, siempre que se detecten esos errores, claro está.

Así, los expertos de Open Crypto Audit Project -los encargados de auditar públicamente TrueCrypt- serán quienes le hagan la radiografía a OpenSSL en un proyecto cuya financiación corre a cargo de la Linux Foundation y su Core Infrastructure Initiative, un programa creado precisamente a raíz del mencionado Heartbleed y que consiste en dotar de fondos a proyectos Open Source clave para la infraestructura de Internet; como ejemplo, el increíble caso de Werner Koch y GPG.

Esta revisión de seguridad de OpenSSL se suma a otra que tuvo lugar a principios de año, no de seguridad en exclusiva, sino a nivel estructura del código fuente, todo con el objetivo de mantener brillante un desarrollo del que depende Internet. Y ahí está LibreSSL, que continúa su camino pese a la buena dirección que ha tomado OpenSSL en los últimos meses.

Internet OpenSSL Seguridad

gnamboo
Linux se ha convertido en mucho más que un kernel. La Linux Fundation está llamada a jugar un papel crucial como garante de la libertad en Internet. Crece cada vez más y ya puede codearse orgullosa con otros proyectos igual de claves, como Wikipedia, Wikileaks o The Pirate Bay.
- Jakeukalane Milegum Firisse
  Podía codearse desde el principio, todos esos lugares usan servidores con Linux…
- roader
  Hombre, The pirate bay lo excluiria , es un simbolo de la libertad en las redes , pero su peso como organización es mas bien poco .
  - gnamboo
    Independientemente de su tamaño, es un reducto de resistencia sin el cual la red perdería cuotas de libertad. Por eso le otorgo tanta importancia.
    - roader
      Hablo de influencia . Y si , el sitio web en si es importante , por lo que representa , pero como organizacion , tiene poco peso . Diria que la de kat tiene mas . Tampoco mucho .
      - gnamboo
        Bueno, la incluí como ejemplo, no pretendí ser exhaustivo.Para que veas mi imprecisión, ni siquiera mencioné a Debian.
        Lo que está claro es que ahora mismo se han establecido una serie de proyectos independientes que han asumido en Internet un protagonismo capaz de marcar tendencias y determinar el futuro. Y con cuantos más proyectos de este tipo contemos, más libres seremos.
Luis Humberto Balam Gonzalez
Ya era hora… Espero que terminen adoptando un esquema tipo PGP :D
Eduardo Medina
Llevo meses pidiendo movimientos como este.
Ya era hora, y bienvenido sea.
- roader
  Personalmente prefiero la adopción de LibreSSL , tiene un codigo mucho mas limpio . Es una base mucho mejor sobre la que trabajar . Las personas que lo limpiaron son expertos en seguridad (la comunidad de OpenBSD tiene bastantes «rarezas» , pero ese aspecto es irreprochable) .
Ergeo
Bien al hecho de que se asegure la viabilidad económica a largo plazo de un componente crítico en muchos sistemas, y bien que ahora ( y también mejor tarde que nunca) se audite el código para garantizar que no hay mas agujeros de seguridad en él.
Por cierto, haciendo un pequeño off-topic porque sale nombrado de pasada en la noticia, ¿que pasará con TrueCrypt?. Sé que hay un fork ya, pero ¿no se puede arrojar mas luz en el asunto para que a sus desarrolladores se los trague la tierra de un día para otro y su web parezca casi hackeada?.
- rincondelgabo
  Claramente la nsa los amenazó y cerraron. Mayor razón para usar truecrypt.
Eduardo Campos
Excelente noticia, es bueno ver que hearthbleed despabilo a la comunidad.
ibm5100
que bien Linux Foundation
Win
Y yo que pensaba que esto no hacía falta porque ya había millones de ojos mirando.
Seguro es que ellos no lo saben, ojalá alguien se lo diga así no tienen que hacer lo mismo que hace el CloseSource contratando empresas para auditorías.
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation » MuyLinux()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation – Corrientes Primero()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation | Software libre y Tecnologia()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation - Todo sobre linux()
Pingback: Sound Open Firmware se convierte en proyecto de The Linux Foundation – Pablo Collaud()
Pingback: Top Malaysia online casino()
Pingback: ottawa law firm()
Pingback: avatar consultants()
Pingback: vinci messanger()
Pingback: 카지노먹튀()
Pingback: spirit airlines promo codes august 2019()
Pingback: Hostinga cena()
Pingback: visit our website()
Pingback: Portable Infrared Sauna()
Pingback: ประยุทธ์ จันทร์โอชา()
Pingback: w88club()
Pingback: i99 casino()
Pingback: 바카라()
Pingback: Azira Torbor()
Pingback: 바카라사이트()
Pingback: CBD()
Pingback: ca cuoc chau a()
Pingback: 메이저토토사이트()

OpenSSL se prepara para una revisión de seguridad profunda

POPULAR DEL MES

Suscríbete gratis a MuyLinux

Gracias, recibirás un correo para confirmar tu suscripción.