|
Título: Las ondas sísmicas del 'terremoto Heartbleed' aún sacuden la Red Publicado por: wolfbcn en 27 Abril 2014, 02:02 am Usuarios confundidos porque nadie les avisa de si deben cambiar las contraseñas. Administradores divididos sobre si seguir usando OpenSSL. Programadores replanteándose cómo debe auditarse el "software" libre. Discusiones bizantinas por si los servicios secretos norteamericanos sabían antes que nadie que existía el fallo. Más discusiones bizantinas, en la comunidad de seguridad, sobre si la gravedad de "Heartbleed" es media o alta. La red Tor, tambaleándose. Dos semanas después de que el mundo conociese la existencia de un grave error en la principal herramienta que cifra comunicaciones y contenidos de Internet, sólo hay algo claro: que las grandes compañías de la red entonan el "mea culpa" y ponen dinero para mejorar OpenSSL.
El mayor damnificado por el agujero de seguridad 'Hearbleed', descubierto en diciembre y hecho público recientemente, ha sido el propio OpenSSL. El 'gurú' Robert Graham lo ha llamado "spaguetti code" , aunque ha defendido a quienes lo han creado. Otro peso pesado, Theo de Raadt, fundador del sistema operativo libre OpenBSD en 1995, lo ha calificado de "caos" con "miles de líneas de código superfluas" y no ha querido usarlo ni un minuto más: el equipo de OpenBSD ha creado un "fork" (un nuevo proyecto basado en otro) de OpenSSL llamado LibreSSL que está despertando gran interés. LEER MAS: http://www.elmundo.es/tecnologia/2014/04/26/535a606d268e3e51688b4585.html |