Tras el enorme fallo de seguridad que supuso Heartbleed, (listado de sitios afectados), se puso de manifiesto que la gestión del proyecto no se estaba realizando de la manera correcta. ¿Cuáles han sido las soluciones?. El proyecto OpenBSD afirma que el problema es la incompetencia manifiesta de los programadores de OpenSSL (1), y por ello sólo hay una solución: crear un fork y limpiar el código creando LibreSSL (2). La Linux Foundation cree que es un problema de financiación, y por ello acaba de anunciar la creación de la Core Infrastructure Initiative (CII) (3) junto con una docena de las mayores compañías tecnológicas del mundo: Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware. Cada compañía donará a la Linux Foundation un mínimo de 100.000 dólares al año, durante un mínimo de tres años.
(1) https://www.peereboom.us/assl/assl/html/openssl.html
(2) http://www.libressl.org/
(3) http://www.linuxfoundation.org/programs/core-infrastructure-initiative/faq
No hay comentarios:
Publicar un comentario