Las empresa de tecnológia, escarmentado por Heartbleed, finalmente acuerdan financiar OpenSSL

Posted on

El importante papel que desempeña OpenSSL en seguridad en Internet nunca ha sido igualada por los recursos financieros dedicados a su mantenimiento.

La biblioteca de software de cifrado de código abierto asegura que cientos de miles de servidores web y muchos productos vendidos por las empresas miles de millones de dólares, pero opera con un presupuesto reducido . OpenSSL Software Foundation Presidente Steve marqués escribió en un blog la semana pasada que OpenSSL normalmente recibe alrededor de $ 2,000 en donaciones al año y tiene un solo empleado que trabaja a tiempo completo en el código de fuente abierta .
OPENSSL CÓDIGO allá de la reparación , RECLAMACIONES CREADOR DE TENEDOR ” LIBRESSL ”
Desarrolladores de OpenBSD ” quitan la mitad del árbol de código fuente de OpenSSL en una semana. ”
Teniendo en cuenta que , tal vez no deberíamos sorprendernos por la existencia de Heartbleed , una falla de seguridad en OpenSSL que puede exponer las contraseñas de usuario y las claves de cifrado privadas necesarias para proteger sitios web.
Operaciones escueto de OpenSSL están en marcado contraste con algunos otros proyectos de código abierto que reciben el patrocinio de las empresas que confían en su código. El principal de ellos es , probablemente, el núcleo del sistema operativo Linux , que tiene una base con varios empleados y la financiación de HP, IBM , Red Hat , Intel , Oracle, Google , Cisco, y muchas otras compañías . Los trabajadores de algunas de estas empresas gastan grandes cantidades de la escritura de código de tiempo de sus empleadores para el kernel de Linux , beneficiando a todo el que lo utiliza.

Eso nunca ha sido el caso con OpenSSL , pero la Linux Foundation quiere cambiar eso. La fundación ha anunciado hoy una iniciativa de tres años con un mínimo de $ 3,900,000 para ayudar a los proyectos – con OpenSSL viene primero con insuficiente financiación de código abierto . Amazon Web Services, Cisco , Dell , Facebook , Fujitsu, Google , IBM , Intel, Microsoft , NetApp , Qualcomm , Rackspace y VMware han comprometido a cometer al menos 100.000 dólares al año durante al menos tres años a la Iniciativa ” infraestructura principal , “El director ejecutivo de la Fundación Linux , Jim Zemlin dijo a Ars .

Para ser claros, el dinero irá a múltiples proyectos de código abierto – OpenSSL obtendrá una parte de la financiación, pero probablemente ni cerca de los $ 3.9 millones. La iniciativa identificará importantes proyectos de código abierto que necesitan ayuda , además de OpenSSL.

 

hacking etico curso

heartbleed-server

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s