Hace unas semanas resonó por todo el mundo la amenaza que representaba el ‘bug’ conocido como Heartbleed para la seguridad de la información. Aunque eso ya es cosa del pasado, pues se logró solucionar a tiempo, este problema sirvió para crear conciencia de la importancia de proyectos como Open SSL, que sirven para implementar protocolos relacionados con la seguridad y la necesidad de supervisar su optimo funcionamiento.
Como es conocido, el ‘bug’ del Heartbleed se ocasionó por una programación deficiente en OpenSSL, que expuso la información personal de los usuarios de la red. OpenSSL es una implementación de seguridad que cifrar información sensible entre el computador y los servidores del proveedor de servicios digitales, como el correo electrónico, el almacenamiento en la nube o las entidades bancarias con presencia digital. Esto hizo de esta vulnerabilidad algo peligroso para la seguridad de la información de los usuarios.
Por esta razón, la Linux Foundation anunció la creación de una alianza, que incluye a Google, Microsoft, Facebook, Amazon Web Services, Cisco, Fujitsu, HP, IBM, Intel, NetApp, Qualcomm, Rackspace, y VMWare. Las empresas trabajarán en conjunto para evitar que vuelvan a ocurrir vulnerabilidades como esa en un futuro. Cada uno de estos gigantes se ha comprometido a donar 100.000 dólares mensuales durante un plazo de tres años.
La iniciativa de Linux Foundation se llama Core Infrastructure Initiative, y tiene como objetivo financiar aquellos proyectos ‘open source’ que necesitan asistencia para poder continuar. El apoyo que brinda la compañía incluye fundar comunidades en las que los desarrolladores trabajen tiempo completo en los proyectos ‘open source’, además de auditorias de seguridad, pruebas de infraestructura, viajes, y reuniones de coordinación, entre otras actividades.
que buena noticia para todos especialmente para el open source
que buena noticia para todos especialmente para el open source