La Fundación Linux prepara auditorías a OpenSSL, OpenSSH y NTP

 

Logo de la Fundación Linux, con cuadrado abierto representando la libertad

Tras los problemas que ya hemos anunciado en este mismo blog con OpenSSL que ha dejado vulnerables a miles de serivdores con este sistema que parecía robusto hasta el momento, ahora la Fundación Linux responde ofreciendo una Iniciativa de Infraestructura Central (CII) para auditar y mejorar estas herramientas, evitando que vuelvan a repetirse los problemas.

Así los usuarios que emplean estas plataformas libres, podrán informarse y aprender a aumentar la seguridad a la par que ven los productos mejorados con mayor agilidad. Todo costeado por la Linux Foundation, como siempre apoyando el desarrollo e impulsando el software libre, y creando esta iniciativa CII con tres frentes.

Eso sí, se han puesto prioridades y en la cabeza está el proyecto OpenSSL. Se va a pagar incluso a dos desarrolladores a tiempo completo para que se dediquen a corregir y mejorar esta plataforma. Igualmente se añadirán servicios de Open Crypto Audit para auditorias de código de forma independiente. Tanto interés porque la fundación sabe que OpenSSL es la base de la seguridad en Internet.

En segundo lugar esta la herramienta OpenSSH, a la que también se destinan recursos, pero no tanto como para la primera. Esta proporciona un terminal remoto seguro para sistemas *nix y como es una herramienta muy empleada por administradores y particulares, se mejorará la formación para evitar ataques.

Por último, el tercer proyecto que se mimará será el protocolo NTP (Network Time Protocol), que también ha causado víctimas de ataques DdoS utilizando este protocolo. Así se evita estos ataques, también incluyéndola bajo el CII.

 



Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

Escribe un comentario