La biblioteca criptográfica OpenSSL, utilizada para cifrar gran parte del tráfico que se envía a través de Internet está protegida por solo dos programadores responsables de garantizar la seguridad de las comunicaciones en la Red.
Todo sobre este tema
Heartbleed se originó en esta comunidad, en la que estos voluntarios, conectados por la Red, trabajan juntos para crear 'software' libre, para mantenerlo y mejorarlo y para buscar fallas. El principal fallo de OpenSSL no estaba sin embargo en la falta de pureza del texto, sino en la escasez de personal.
Stephen Henson, un matemático británico de 46 años de edad especializado en criptografía y un físico norteamericano, Steve Marquess, de 59 años, llevan trabajando juntos desde hace años, aunque nunca han llegado a conocerse físicamente y de hecho se sientan frente a las pantallas de su ordenador a miles de kilómetros de distancia.
"Los proyectos de 'software' libre son un fenómeno fascinante, y OpenSSL es un ejemplo estereotípico de esto (...). Un puñado de personas se reúne y escribe código porque le apetece", aseguró Marquess.
Eric S. Raymond, uno de los fundadores del movimiento de código abierto, dijo que las firmas no hacen el mantenimiento del código OpenSSL porque no obtienen ganancias directamente del mismo, aunque está integrado a sus productos, y porque los gobiernos no se ven afectados políticamente cuando el código tiene problemas.
"No hay apoyo financiero, no hay sueldos, no hay seguro de salud para los que trabajan en esto" aclaró Raymond. "Tienen que vivir como monjes o trabajar en el OpenSSL de noche y los fines de semana. Lo que es una garantía de que habrá problemas serios", concluyó.
Texto completo en: http://actualidad.rt.com/actualidad/view/126612-causa-fallo-heratbleed-seguridad-internet-dos-personas
Texto completo en: http://actualidad.rt.com/actualidad/view/126612-causa-fallo-heratbleed-seguridad-internet-dos-personas
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.