Universidad del Zulia
Correo LUZMapa del sitio
21 de mayo de 2018
 
Departamentos
Gestión de Redes y Telecomunicación
Gestión de Desarrollos y Sistemas Tecnológicos
Gestión de Servicios y Soporte Técnico
Gestión y Control de TIC
Más Diticluz
Servicio de internet
Soporte técnico
Proyectos de la dirección
Descargas
Telefonía IP
Contacto
Info Diticluz

Agrandar texto   Reducir texto   Reestablecer texto    
OpenSSL se prepara para una revisión de seguridad profunda PDF Imprimir Correo



OpenSSL
, el sistema con el que se cifra media Internet y desafortunado causante involuntario del escándalo Heartbleed, considerado como el más grave de la historia en su momento -aunque ha caído algún otro más desde entonces- y todavía dando coletazos, se prepara para su mayor revisión de seguridad hasta la fecha.


OpenSSL es un desarrollo crítico para Internet
 y son muchos los ojos encima de su código, software libre para más señas. No los suficientes, como ha quedado demostrado con Heartbleed, y es que una vulnerabilidad puede pasar desapercibida durante años en software complejo. En el código abierto, sin embargo, los tiempos de respuesta a la hora de corregir errores graves de seguridad suelen ser mínimos, siempre que se detecten esos errores, claro está.

Así, los expertos de Open Crypto Audit Project -los encargados de auditar públicamente TrueCrypt- serán quienes le hagan la radiografía a OpenSSL en un proyecto cuya financiación corre a cargo de la Linux Foundation y su Core Infrastructure Initiative, un programa creado precisamente a raíz del mencionado Heartbleed y que consiste en dotar de fondos a proyectos Open Source clave para la infraestructura de Internet; como ejemplo, el increíble caso de Werner Koch y GPG.


Esta revisión de seguridad de OpenSSL se suma a otra que tuvo lugar a principios de año, no de seguridad en exclusiva, sino a nivel estructura del código fuente, todo con el objetivo de mantener brillante un desarrollo del que depende Internet. Y ahí está LibreSSL, que continúa su camino pese a la buena dirección que ha tomado OpenSSL en los últimos meses.

 

Fuente: MuyLinux.




^ Subir