El desastre de HeartBleed ha terminado por abrir los ojos a algunas de las más importantes compañías tecnológicas, sobre la necesidad de apoyar proyectos que son críticos para la seguridad de internet, como es el caso de openSSL. Fruto de ello, ha surgido una iniciativa dirigida por la Fundación Linux y patrocinada por algunas de las principales multinacionales en el sector tech, que han dedidido donar millones de dólares para crear un grupo, que se destinará a financiar mejoras en los programas de código abierto claves para la infraestructura
Comentarios
#0 Las gigantes tecnológicas, escarmentadas por Heartbleed, acuerdan financiar OpenSSL [ENG]
Las gigantes tecnológicas, escarmentadas por Heart...
arstechnica.com#2 Solo hablan de OpenSSL, después de eso ha creado varias iniciativas entre ellas esta. Noticia relacionada pero diferente
#3 La he votado pero después de leer el enlace de #2 confirmo que es la misma noticia.
#4 #7 Creo que claramente esta relacionada pero no es la misma noticia, pero cada quien lo ve como quiere verlo.
Saludos
#3 Creo que sí es dupe. Cierto que se centran más en OpenSSL, pero dejan claro que se trata financiación para proyectos Open Source en general y que OpenSSL no se va a llevar todo el dinero.
El primero de los proyectos en recibir fondos será OpenSSL...
1/4 http://opensslrampage.org
2/4 http://www.tedunangst.com/flak/post/origins-of-libressl
3/4 http://libressl.org
4/4 https://github.com/busterb/libressl
Relacionadas:
La OpenBSD Foundation, en riesgo de quiebra
La OpenBSD Foundation, en riesgo de “quiebra”
La OpenBSD Foundation, en riesgo de “quiebra”
phoronix.comOpenBSD rescued from unpowered oblivion by $20K bitcoin donation
http://arstechnica.com/information-technology/2014/01/openbsd-rescued-from-unpowered-oblivion-by-20k-bitcoin-donation/
LibreSSL, borrón y cuenta (casi) nueva para mejorar la seguridad de OpenSSL
http://www.meneame.net/story/libressl-borron-cuenta-casi-nueva-mejorar-seguridad-openssl
OpenBSD rescued from unpowered oblivion by $20K bitcoin donation
http://arstechnica.com/information-technology/2014/01/openbsd-rescued-from-unpowered-oblivion-by-20k-bitcoin-donation/
LibreSSL, borrón y cuenta (casi) nueva para mejorar la seguridad de OpenSSL
LibreSSL, borrón y cuenta (casi) nueva para mejorar la seguridad de OpenSSL
LibreSSL, borrón y cuenta (casi) nueva para mejora...
genbeta.comHay que ayudarlos un poquito, a que suelten más pasta, más rápidamente.
Abajo unas preguntas:
Y mientras persista el problema del HeartBleed y no lo reparan:
- ¿podré consultar mis cuentas bancarias en línea?
- ¿podré comprar en Amazon u otra tienda en línea?
- ¿podré hacer transferencias en línea?
- ¿se podrán pagar las nóminas de las empresas en línea?
- ¿o regresamos a los métodos manuales de los bancos de las películas de vaqueros?
- ¿Se pueden resolver los problemas del HeartBleed y otros que pudieran haber con solo los incríblemente miserables $100.000 al año, durante 3 años, por cada compañía (como dice el artículo)?
- ¿Y si los ciberdelincuentes pagan 10 veces más, no para buscar soluciones, sino para encontrar vulnerabilidades explotables?
- ¿No perdería la banca y muchísimas empresas mucho más que un billón de veces más de los 100.000 que están graciosa y gentilmente "donando"?
#11 A mi me genera dudas la última pregunta, porque hablar de pérdidas muchas veces es tendencioso. Por ejemplo, qué pérdidas ha generado heartbleed? Así a grandes rasgos parece que ninguna... y digo parece porque no lo sé.
Y siempre habrá alguien dispuesto a invertir más en romper esa seguridad. Nisiquiera descartaría que hubiera gente infiltrada que introduzca fallos, lo que sería mucho más barato.
También otra cosa, no importa si se invierte diez mil veces más, seguirá habiendo algún fallo, quizás no tan sangrante.
Esto de la informática es así. Si funciona perfecto, nadie le hace caso, se olvida por completo, se corta el dinero y se olvida que los programas funcionan solamente porque hay unos tios arreglandolos constantemente. Entonces viene alguna hostia de las gordas, management reacciona a lo bestia y de repente hay dinero de sobras para hacer algo muy necesario que no tiene nada que ver.
#13 qué pérdidas ha generado heartbleed?
Nada, cero, no es explotable. El coste de los nuevos certificados es cercano a cero.
#6 Open Source ⊃ software libre.
Comunicado oficial [ENG] http://www.linuxfoundation.org/news-media/announcements/2014/04/amazon-web-services-cisco-dell-facebook-fujitsu-google-ibm-intel
Ah, pero todavía no están decididos qué proyectos van a ser...
Open Source != software libre.
Pero Richard Stallman odia a Linux ¿no?
#10 No odia Linux, lo que no le gusta es que incluya driver privativos eso es lo que le molesta, incluso no le gusta Debian como distribución GNU/Linux y no incluye nada privativo.
Desde el más profundo desconocimiento pregunto: Que multinacionales o grandes empresas se metan con sistemas de seguridad como OpenSSL, ModSSL, PGP o OpenCryptolab ¿Podría suponer alguna amenaza para la "privacidad" de esos proyectos? Me refiero que me extraña que se interesen de repente en todo esto y me huele a chamusquina, y querría saber si pudiera haber la posibilidad de meter backdoors o alguna modificación que sea perjudicial. Gracias por las respuestas.
#15 Multinacionales entre "" pero la NSA etc etc entre otras