Tras todos los problemas que ha acarreado el fallo crítico de seguridad en OpenSSL llamado Heartbleed, hay una cosa que ha quedado clara en los consejos de administración de todas las compañías: algo así no puede volver a ocurrir. Y es por eso que los principales gigantes tecnológicos han decidido financiar el proyecto OpenSSL.
The Linux Foundation, por ejemplo, dedicará 3,9 millones de dólares durante tres años a varias iniciativas de código abierto con OpenSSL en primer lugar. Otras compañías (Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace y VMWare) han prometido donar cien mil dólares al año como mínimo.
Teniendo en cuenta que hasta ahora OpenSSL lo ha estado manteniendo un sólo programador trabajando a jornada completa y con un apoyo en donaciones de 2.000 dólares al año, estas aportaciones mejorarán con toda seguridad la fiabilidad de OpenSSL. O como mínimo liberar de trabajo a ese pobre programador con más personal de apoyo. De todas formas, las donaciones han empezado a aumentar por sí solas en cuanto todo el mundo se ha dado cuenta de la gravedad de Heartbleed.
Vía | Ars Technica
Imagen | Stephan Van Es
En Genbeta | LibreSSL, borrón y cuenta (casi) nueva para mejorar la seguridad de OpenSSL
Ver 6 comentarios
6 comentarios
sathwan
"OpenSSL lo ha estado manteniendo un sólo programador trabajando a jornada completa y con un apoyo en donaciones de 2.000 dólares al año"
y aún así lo ha estado usando todo dios? esto es lo que pasa con el 'todo gratis'
atoi
Eso no es correcto. Lo que quizá resulte cierto es que de todos los que mantienen OpenSSL sólo uno trabaja a jornada completa.
Sólo en lo que va del año tanto el desarrollo como el mantenimiento interesó a los tres miembros del Core Team (Mark J. Cox, Stephen Henson y Ben Laurie), a dos integrantes del equipo de desarrollo (Andy Polyakov y Steve Marquess), así como a otros tantos contribuidores: Rob Stradling, Tim Hudson, Kurt Roeckx, Scott Schaefer, Scott Deboy, Kaspar Brand, Jeff Trawick, Daniel Kahn Gillmor.
Los verdaderos problemas de OpenSSL están descritos acá:
http://www.tedunangst.com/flak/post/worst-common-denominator-programming
Por supuesto, esos problemas no se arreglan con dinero.
babositamimosin
Pff... ya bueno, pues que dejen un talón y punto. Como para fiarse de Facebook, Microsoft, Google y compañía... miedo me dan. Serían los primeros seguramente en meter otro heartbleed pero mejor escondido que el último.
shotokan
Si las grandes empresas se dieran cuenta de que deben financiar no solo este proyecto de software libre, sino otros muchos por su propio bien otro gallo cantaría.