El software libre es muy usado en el sector empresarial, así que garantizar su seguridad es algo que conviene a todo el mundo. Sin embargo, y como el reciente descubrimiento del bug Heartbleed ha demostrado, en el desarrollo open source hay muchas cosas que pueden mejorar; hay quienes han tomado este bug como una buena excusa para empezar desde cero, por ejemplo.

Heartbleed une a grandes rivales

Ahora algunas de las empresas mas grandes del sector web se han unido con la Linux Fundation para identificar y financiar aquellos proyectos especialmente críticos que necesitan ayuda para poder continuar. El primer proyecto que recibirá esta ayuda será, por supuesto, OpenSSL.

La Linux Foundation será la encargada de gestionar la alianza, que incluye a gigantes como Google, Microsoft, Facebook, Amazon Web Services, Cisco, Fujitsu, HP, IBM, Intel, NetApp, Qualcomm, Rackspace, y VMWare. Todos tienen mucho que perder con cada vulnerabilidad al nivel de Heartbleed que se descubre, así que están dispuestos a poner dinero y conocimientos para evitar que vuelva a suceder.

Por lo tanto, ahora tenemos por una parte LibreSSL creado por la comunidad open source de OpenBSD, y por otra parte a OpenSSL con el apoyo de la industria que no parece estar dispuesta a asumir un cambio tan grande.

Fuente | Security Week